Se usó la API de Cloud Translation para traducir esta página.

Crea un tema de importación de Amazon Managed Streaming for Apache Kafka

Un tema de importación de Amazon Managed Streaming for Apache Kafka (Amazon MSK) te permite transferir datos de Amazon MSK de forma continua como una fuente externa y a Pub/Sub. Luego, puedes transmitir los datos a cualquiera de los destinos que admite Pub/Sub.

En este documento, se muestra cómo crear y administrar temas de importación de Amazon MSK. Para crear un tema estándar, consulta Crea un tema estándar.

Para obtener más información sobre los temas de importación, consulta Acerca de los temas de importación.

Antes de comenzar

Obtén más información sobre el proceso de publicación de Pub/Sub.
Configura los roles y permisos necesarios para administrar los temas de importación de Amazon MSK, incluidos los siguientes:
- Agrega el rol de publicador de Pub/Sub a la cuenta de servicio de Pub/Sub
- Agrega el rol de usuario de la cuenta de servicio a la cuenta de servicio
Configura la federación de identidades de cargas de trabajo para que Google Cloud pueda acceder al servicio de transmisión externo.

Roles y permisos requeridos

Para obtener los permisos que necesitas para crear y administrar temas de importación de Amazon MSK, pídele a tu administrador que te otorgue el rol de IAM de editor de Pub/Sub (roles/pubsub.editor) en tu tema o proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para crear y administrar temas de importación de Amazon MSK. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para crear y administrar temas de importación de Amazon MSK:

Crea un tema de importación: pubsub.topics.create
Borrar un tema de importación: pubsub.topics.delete
Obtén un tema de importación: pubsub.topics.get
Enumera un tema de importación: pubsub.topics.list
Publicar en un tema de importación: pubsub.topics.publish
Actualiza un tema de importación: pubsub.topics.update
Obtén la política de IAM de un tema de importación: pubsub.topics.getIamPolicy
Configura la política de IAM para un tema de importación: pubsub.topics.setIamPolicy

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Puedes configurar el control de acceso a nivel del proyecto y a nivel de los recursos individuales.

Configura la identidad federada para acceder a Amazon MSK

La federación de Workload Identity permite que los servicios de Google Cloud accedan a las cargas de trabajo que se ejecutan fuera de Google Cloud. Con la federación de identidades, no es necesario que mantengas ni pases credenciales a Google Cloud para acceder a tus recursos en otras nubes. En su lugar, puedes usar las identidades de las cargas de trabajo para autenticarte en Google Cloud y acceder a los recursos.

Crea una cuenta de servicio en Google Cloud

Este paso es opcional. Si ya tienes una cuenta de servicio, puedes usarla en este procedimiento en lugar de crear una nueva. Si usas una cuenta de servicio existente, ve a Registra el ID único de la cuenta de servicio para ver el paso siguiente.

En el caso de los temas de importación de Amazon MSK, Pub/Sub usa la cuenta de servicio como la identidad para acceder a los recursos de AWS.

Para obtener más información sobre cómo crear una cuenta de servicio, incluidos los requisitos previos, los roles y los permisos necesarios, y los lineamientos de nombres, consulta Cómo crear cuentas de servicio. Después de crear una cuenta de servicio, es posible que debas esperar 60 segundos o más antes de usarla. Este comportamiento sucede porque las operaciones de lectura tienen coherencia eventual. Es posible que la nueva cuenta de servicio tarde un poco más en ser visible.

Registra el ID único de la cuenta de servicio

Necesitas un ID único de la cuenta de servicio para configurar un rol en la consola de AWS.

En la consola de Google Cloud, ve a la página de detalles de la cuenta de servicio.

Ir a la cuenta de servicio
Haz clic en la cuenta de servicio que acabas de crear o en la que planeas usar.
En la página Detalles de la cuenta de servicio, registra el número de ID único.

Necesitas el ID como parte del flujo de trabajo para configurar un rol en la consola de AWS.

Agrega el rol de creador de tokens de cuenta de servicio a la cuenta de servicio de Pub/Sub

El rol de creador de tokens de cuenta de servicio (roles/iam.serviceAccountTokenCreator) permite que las principales creen credenciales de corta duración para una cuenta de servicio. Estos tokens o credenciales se usan para suplantar la identidad de la cuenta de servicio.

Para obtener más información sobre el uso de la identidad de cuentas de servicio, consulta Uso de la identidad de cuentas de servicio.

También puedes agregar el rol de publicador de Pub/Sub (roles/pubsub.publisher) durante este procedimiento. Para obtener más información sobre el rol y por qué lo agregas, consulta Cómo agregar el rol de publicador de Pub/Sub a la cuenta de servicio de Pub/Sub.

En la consola de Google Cloud, ve a la página IAM.

Ir a IAM
Haz clic en la casilla de verificación Incluir asignaciones de roles proporcionadas por Google.
Busca la cuenta de servicio que tiene el formato service-{PROJECT_NUMBER}@gcp-sa-pubsub.iam.gserviceaccount.com.
En esta cuenta de servicio, haz clic en el botón Editar principal.
Si es necesario, haz clic en Agregar otro rol.
Busca y haz clic en el rol de creador de tokens de cuenta de servicio (roles/iam.serviceAccountTokenCreator).
Haz clic en Guardar.

Crea una política en AWS

Necesitas una política en AWS para permitir que Pub/Sub se autentique en AWS de modo que pueda transferir datos de Amazon MSK.

Para obtener más métodos y detalles sobre cómo crear una política en AWS, consulta Crea políticas de IAM.

Para crear una política en AWS, sigue estos pasos:

Accede a la consola de administración de AWS y abre la consola de IAM.
En el panel de navegación de la consola de IAM, haz clic en Administración de acceso > Políticas.
Haz clic en Crear política.
En Haz clic en un servicio, haz clic en MSK.
En Acción permitida, haz clic en Leer > GetBootstrapBrokers.

Esta acción otorga permiso para obtener los agentes de activación que usa Pub/Sub para conectarse al clúster de MSK.
Haz clic en Agregar más permisos.
En Seleccionar un servicio, haz clic en APIs de Apache Kafka para MSK.
En Acción permitida, selecciona lo siguiente:
- List > DescribeTopic
  
  Esta acción otorga permiso para permitir que el tema de transferencia de Pub/Sub obtenga detalles sobre el tema de Kafka de Amazon MSK.
- Leer > ReadData
  
  Esta acción otorga permiso para leer datos del tema de Kafka de Amazon MSK.
- Escribir > Conectar
  
  Esta acción otorga permiso para conectarse y autenticarse en el clúster de Kafka de Amazon MSK.
En Recursos, especifica el ARN del clúster (si deseas restringir la política a clústeres específicos, lo que se recomienda).
Haz clic en Agregar más permisos.
En Seleccionar un servicio, haz clic en STS.
En Acción permitida, haz clic en Escribir > AssumeRoleWithWebIdentity.

Esta acción otorga permiso para obtener un conjunto de credenciales de seguridad temporales para que Pub/Sub se autentique en Amazon MSK mediante la federación de identidades.
Haz clic en Siguiente.
Ingresa un nombre y una descripción para la política.
Haz clic en Crear política.

Crea un rol en AWS con una política de confianza personalizada

Debes crear un rol en AWS para que Pub/Sub se autentique en AWS y transfiera datos de Amazon MSK.

Accede a la consola de administración de AWS y abre la consola de IAM.
En el panel de navegación de la consola de IAM, haz clic en Roles.
Haz clic en Crear rol.
En Seleccionar entidad de confianza, haz clic en Política de confianza personalizada.

En la sección Política de confianza personalizada, ingresa o pega lo siguiente:

{
  "Version": "2012-10-17",
  "Statement": [
    {
     "Effect": "Allow",
     "Principal": {
        "Federated": "accounts.google.com"
     },
     "Action": "sts:AssumeRoleWithWebIdentity",
     "Condition": {
         "StringEquals": {
           "accounts.google.com:sub": "<SERVICE_ACCOUNT_UNIQUE_ID>"
         }
      }
    }
  ]
}

Reemplaza <SERVICE_ACCOUNT_UNIQUE_ID> por el ID único de la cuenta de servicio que registraste en Cómo registrar el ID único de la cuenta de servicio.

Haz clic en Siguiente.
En Agregar permisos, busca y haz clic en la política personalizada que acabas de crear.
Haz clic en Siguiente.
Ingresa un nombre y una descripción para el rol.
Haz clic en Crear rol.

Agrega el rol de publicador de Pub/Sub al principal de Pub/Sub

Para habilitar la publicación, debes asignar un rol de publicador a la cuenta de servicio de Pub/Sub para que Pub/Sub pueda publicar en el tema de importación de Amazon MSK.

Habilita la publicación desde todos los temas

Usa este método si no creaste ningún tema de importación de Amazon MSK.

En la consola de Google Cloud, ve a la página IAM.

Ir a IAM
Haz clic en la casilla de verificación Incluir asignaciones de roles proporcionadas por Google.
Busca la cuenta de servicio que tiene el formato service-{PROJECT_NUMBER}@gcp-sa-pubsub.iam.gserviceaccount.com.
En esta cuenta de servicio, haz clic en el botón Editar principal.
Si es necesario, haz clic en Agregar otro rol.
Busca y haz clic en el rol de publicador de Pub/Sub (roles/pubsub.publisher).
Haz clic en Guardar.

Habilita la publicación desde un solo tema

Usa este método solo si el tema de importación de Amazon MSK ya existe.

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ejecuta el comando gcloud pubsub topics add-iam-policy-binding:
```
gcloud pubsub topics add-iam-policy-binding TOPIC_ID \
   --member="serviceAccount:service-PROJECT_NUMBER@gcp-sa-pubsub.iam.gserviceaccount.com" \
   --role="roles/pubsub.publisher"
```
Reemplaza lo siguiente:
- TOPIC_ID: Es el ID del tema de importación de Amazon MSK.
- PROJECT_NUMBER: Número del proyecto Para ver el número del proyecto, consulta Identifica proyectos.

Agrega el rol de usuario de la cuenta de servicio a la cuenta de servicio

El rol de usuario de la cuenta de servicio (roles/iam.serviceAccountUser) incluye el permiso iam.serviceAccounts.actAs que permite que una principal adjunte una cuenta de servicio a la configuración de transferencia del tema de importación de Amazon MSK y use esa cuenta de servicio para la identidad federada.

En la consola de Google Cloud, ve a la página IAM.

Ir a IAM
En el principal que emite las llamadas para crear o actualizar temas, haz clic en el botón Editar principal.
Si es necesario, haz clic en Agregar otro rol.
Busca y haz clic en el Rol de usuario de cuenta de servicio (roles/iam.serviceAccountUser).
Haz clic en Guardar.

Usa temas de importación de Amazon MSK

Puedes crear un tema de importación nuevo o editar uno existente.

Consideraciones

Crear el tema y la suscripción por separado, incluso si se hace de forma rápida, puede provocar la pérdida de datos. Hay un período breve en el que el tema existe sin una suscripción. Si se envían datos al tema durante este tiempo, se pierden. Si primero creas el tema, creas la suscripción y, luego, lo conviertes en un tema de importación, garantizas que no se pierdan mensajes durante el proceso de importación.
Si necesitas volver a crear el tema de Kafka de un tema de importación existente con el mismo nombre, no puedes solo borrar el tema de Kafka y volver a crearlo. Esta acción puede invalidar la administración de compensaciones de Pub/Sub, lo que puede provocar la pérdida de datos. Para mitigar este problema, sigue estos pasos:
- Borra el tema de importación de Pub/Sub.
- Borra el tema de Kafka.
- Crea el tema de Kafka.
- Crea el tema de importación de Pub/Sub.
Los datos de un tema de Kafka de Amazon MSK siempre se leen desde el desplazamiento más antiguo.

Crea temas de importación de Amazon MSK

Para obtener más información sobre las propiedades asociadas con un tema, consulta Propiedades de un tema.

Asegúrate de haber completado los siguientes procedimientos:

Configura la identidad federada para acceder a Amazon MSK
Agrega el rol de publicador de Pub/Sub a la cuenta de servicio de Pub/Sub
Agrega el rol de usuario de la cuenta de servicio a la cuenta de servicio

Para crear un tema de importación de Amazon MSK, sigue estos pasos:

Console

En la consola de Google Cloud, ve a la página Temas.

Ir a temas
Haz clic en Crear un tema.
En el campo ID de tema, ingresa un ID para tu tema de importación de Amazon MSK. Para obtener más información sobre cómo nombrar temas, consulta los lineamientos para asignar nombres.
Selecciona Agregar una suscripción predeterminada.
Selecciona Habilitar transferencia.
En Fuente de transferencia, selecciona Amazon MSK.
Ingresa los siguientes detalles:
- ARN del clúster: Es el ARN de Amazon MSK que transfieres a Pub/Sub. El formato del ARN es el siguiente: arn:aws:kafka:${Region}:${Account}:cluster/${ClusterName}/${ClusterId}.
- Tema: Es el nombre del tema de Kafka de Amazon MSK que transfieres a Pub/Sub.
- ARN de rol de AWS: Es el ARN del rol de AWS. El formato del ARN del rol es el siguiente: arn:aws:iam:${Account}:role/${RoleName}.
- Cuenta de servicio: Es la cuenta de servicio que creaste en Cómo crear una cuenta de servicio en Google Cloud.
Haz clic en Crear un tema.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ejecuta el comando gcloud pubsub topics create:
```
gcloud pubsub topics create TOPIC_ID \
     --aws-msk-ingestion-cluster-arn MSK_CLUSTER_ARN \
     --aws-msk-ingestion-topic MSK_TOPIC \
     --aws-msk-ingestion-aws-role-arn MSK_ROLE_ARN \
     --aws-msk-ingestion-service-account PUBSUB_SERVICE_ACCOUNT
```
Reemplaza lo siguiente:
- TOPIC_ID: El nombre o el ID de tu tema de Pub/Sub.
- MSK_CLUSTER_ARN: Es el ARN del clúster de Amazon MSK que transfieres a Pub/Sub. El formato del ARN es el siguiente: arn:aws:kafka:${Region}:${Account}:cluster/${ClusterName}/${ClusterId}.
- MSK_TOPIC: Es el nombre del tema de Kafka de Amazon MSK que transfieres a Pub/Sub.
- MSK_ROLE_ARN: Es el ARN del rol de AWS. El formato del ARN del rol es el siguiente: arn:aws:iam:${Account}:role/${RoleName}.
- PUBSUB_SERVICE_ACCOUNT: Es la cuenta de servicio que creaste en Crea una cuenta de servicio en Google Cloud.

Go

Antes de probar esta muestra, sigue las instrucciones de configuración de Go que encontrarás en la guía de inicio rápido de Pub/Sub con bibliotecas cliente. Si quieres obtener más información, consulta la documentación de referencia de la API de Go de Pub/Sub.

Para autenticarte en Pub/Sub, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.

import (
	"context"
	"fmt"
	"io"

	"cloud.google.com/go/pubsub"
)

func createTopicWithAWSMSKIngestion(w io.Writer, projectID, topicID, clusterARN, mskTopic, awsRoleARN, gcpSA string) error {
	// projectID := "my-project-id"
	// topicID := "my-topic"

	// // AWS MSK ingestion settings.
	// clusterARN := "cluster-arn"
	// mskTopic := "msk-topic"
	// awsRoleARN := "aws-role-arn"
	// gcpSA := "gcp-service-account"

	ctx := context.Background()
	client, err := pubsub.NewClient(ctx, projectID)
	if err != nil {
		return fmt.Errorf("pubsub.NewClient: %w", err)
	}
	defer client.Close()

	cfg := &pubsub.TopicConfig{
		IngestionDataSourceSettings: &pubsub.IngestionDataSourceSettings{
			Source: &pubsub.IngestionDataSourceAmazonMSK{
				ClusterARN:        clusterARN,
				Topic:             mskTopic,
				AWSRoleARN:        awsRoleARN,
				GCPServiceAccount: gcpSA,
			},
		},
	}
	t, err := client.CreateTopicWithConfig(ctx, topicID, cfg)
	if err != nil {
		return fmt.Errorf("CreateTopic: %w", err)
	}
	fmt.Fprintf(w, "Created topic with AWS MSK ingestion settings: %v\n", t)
	return nil
}

Java

Antes de probar esta muestra, sigue las instrucciones de configuración de Java que encontrarás en la guía de inicio rápido de Pub/Sub con bibliotecas cliente. Si quieres obtener más información, consulta la documentación de referencia de la API de Java de Pub/Sub.


import com.google.cloud.pubsub.v1.TopicAdminClient;
import com.google.pubsub.v1.IngestionDataSourceSettings;
import com.google.pubsub.v1.Topic;
import com.google.pubsub.v1.TopicName;
import java.io.IOException;

public class CreateTopicWithAwsMskIngestionExample {
  public static void main(String... args) throws Exception {
    // TODO(developer): Replace these variables before running the sample.
    String projectId = "your-project-id";
    String topicId = "your-topic-id";
    // AWS MSK ingestion settings.
    String clusterArn = "cluster-arn";
    String mskTopic = "msk-topic";
    String awsRoleArn = "aws-role-arn";
    String gcpServiceAccount = "gcp-service-account";

    createTopicWithAwsMskIngestionExample(
        projectId, topicId, clusterArn, mskTopic, awsRoleArn, gcpServiceAccount);
  }

  public static void createTopicWithAwsMskIngestionExample(
      String projectId,
      String topicId,
      String clusterArn,
      String mskTopic,
      String awsRoleArn,
      String gcpServiceAccount)
      throws IOException {
    try (TopicAdminClient topicAdminClient = TopicAdminClient.create()) {
      TopicName topicName = TopicName.of(projectId, topicId);

      IngestionDataSourceSettings.AwsMsk awsMsk =
          IngestionDataSourceSettings.AwsMsk.newBuilder()
              .setClusterArn(clusterArn)
              .setTopic(mskTopic)
              .setAwsRoleArn(awsRoleArn)
              .setGcpServiceAccount(gcpServiceAccount)
              .build();
      IngestionDataSourceSettings ingestionDataSourceSettings =
          IngestionDataSourceSettings.newBuilder().setAwsMsk(awsMsk).build();

      Topic topic =
          topicAdminClient.createTopic(
              Topic.newBuilder()
                  .setName(topicName.toString())
                  .setIngestionDataSourceSettings(ingestionDataSourceSettings)
                  .build());

      System.out.println("Created topic with AWS MSK ingestion settings: " + topic.getAllFields());
    }
  }
}

Node.js

Antes de probar esta muestra, sigue las instrucciones de configuración de Node.js que encontrarás en la guía de inicio rápido de Pub/Sub con bibliotecas cliente. Si quieres obtener más información, consulta la documentación de referencia de la API de Node.js de Pub/Sub.

/**
 * TODO(developer): Uncomment these variables before running the sample.
 */
// const topicNameOrId = 'YOUR_TOPIC_NAME_OR_ID';
// const clusterArn = 'arn:aws:kafka:...';
// const mskTopic = 'YOUR_MSK_TOPIC';
// const roleArn = 'arn:aws:iam:...';
// const gcpServiceAccount = 'ingestion-account@...';

// Imports the Google Cloud client library
const {PubSub} = require('@google-cloud/pubsub');

// Creates a client; cache this for further use
const pubSubClient = new PubSub();

async function createTopicWithAwsMskIngestion(
  topicNameOrId,
  clusterArn,
  mskTopic,
  awsRoleArn,
  gcpServiceAccount
) {
  // Creates a new topic with AWS MSK ingestion.
  await pubSubClient.createTopic({
    name: topicNameOrId,
    ingestionDataSourceSettings: {
      awsMsk: {
        clusterArn,
        topic: mskTopic,
        awsRoleArn,
        gcpServiceAccount,
      },
    },
  });
  console.log(`Topic ${topicNameOrId} created with AWS MSK ingestion.`);
}

Python

Antes de probar esta muestra, sigue las instrucciones de configuración de Python que encontrarás en la guía de inicio rápido de Pub/Sub con bibliotecas cliente. Si quieres obtener más información, consulta la documentación de referencia de la API de Python de Pub/Sub.

from google.cloud import pubsub_v1
from google.pubsub_v1.types import Topic
from google.pubsub_v1.types import IngestionDataSourceSettings

# TODO(developer)
# project_id = "your-project-id"
# topic_id = "your-topic-id"
# cluster_arn = "your-cluster-arn"
# msk_topic = "your-msk-topic"
# aws_role_arn = "your-aws-role-arn"
# gcp_service_account = "your-gcp-service-account"

publisher = pubsub_v1.PublisherClient()
topic_path = publisher.topic_path(project_id, topic_id)

request = Topic(
    name=topic_path,
    ingestion_data_source_settings=IngestionDataSourceSettings(
        aws_msk=IngestionDataSourceSettings.AwsMsk(
            cluster_arn=cluster_arn,
            topic=msk_topic,
            aws_role_arn=aws_role_arn,
            gcp_service_account=gcp_service_account,
        )
    ),
)

topic = publisher.create_topic(request=request)

print(f"Created topic: {topic.name} with AWS MSK Ingestion Settings")

C++

Antes de probar esta muestra, sigue las instrucciones de configuración de C++ que encontrarás en la guía de inicio rápido de Pub/Sub con bibliotecas cliente. Si quieres obtener más información, consulta la documentación de referencia de la API de C++ de Pub/Sub.

namespace pubsub = ::google::cloud::pubsub;
namespace pubsub_admin = ::google::cloud::pubsub_admin;
[](pubsub_admin::TopicAdminClient client, std::string project_id,
   std::string topic_id, std::string const& cluster_arn,
   std::string const& msk_topic, std::string const& aws_role_arn,
   std::string const& gcp_service_account) {
  google::pubsub::v1::Topic request;
  request.set_name(
      pubsub::Topic(std::move(project_id), std::move(topic_id)).FullName());
  auto* aws_msk =
      request.mutable_ingestion_data_source_settings()->mutable_aws_msk();
  aws_msk->set_cluster_arn(cluster_arn);
  aws_msk->set_topic(msk_topic);
  aws_msk->set_aws_role_arn(aws_role_arn);
  aws_msk->set_gcp_service_account(gcp_service_account);

  auto topic = client.CreateTopic(request);
  // Note that kAlreadyExists is a possible error when the library retries.
  if (topic.status().code() == google::cloud::StatusCode::kAlreadyExists) {
    std::cout << "The topic already exists\n";
    return;
  }
  if (!topic) throw std::move(topic).status();

  std::cout << "The topic was successfully created: " << topic->DebugString()
            << "\n";
}

Node.js (TypeScript)

Antes de probar esta muestra, sigue las instrucciones de configuración de Node.js en la guía de inicio rápido de Pub/Sub mediante bibliotecas cliente. Si quieres obtener más información, consulta la documentación de referencia de la API de Pub/Sub para Node.js.

/**
 * TODO(developer): Uncomment these variables before running the sample.
 */
// const topicNameOrId = 'YOUR_TOPIC_NAME_OR_ID';
// const clusterArn = 'arn:aws:kafka:...';
// const mskTopic = 'YOUR_MSK_TOPIC';
// const roleArn = 'arn:aws:iam:...';
// const gcpServiceAccount = 'ingestion-account@...';

// Imports the Google Cloud client library
import {PubSub} from '@google-cloud/pubsub';

// Creates a client; cache this for further use
const pubSubClient = new PubSub();

async function createTopicWithAwsMskIngestion(
  topicNameOrId: string,
  clusterArn: string,
  mskTopic: string,
  awsRoleArn: string,
  gcpServiceAccount: string
) {
  // Creates a new topic with AWS MSK ingestion.
  await pubSubClient.createTopic({
    name: topicNameOrId,
    ingestionDataSourceSettings: {
      awsMsk: {
        clusterArn,
        topic: mskTopic,
        awsRoleArn,
        gcpServiceAccount,
      },
    },
  });
  console.log(`Topic ${topicNameOrId} created with AWS MSK ingestion.`);
}

Para obtener más información sobre los ARN, consulta Nombres de recursos de Amazon (ARN) y Identificadores de IAM.

Si tienes problemas, consulta Cómo solucionar problemas relacionados con un tema de importación de Amazon MSK.

Edita los temas de importación de Amazon MSK

Para editar la configuración de la fuente de datos de transferencia de un tema de importación de Amazon MSK, sigue estos pasos:

Console

En la consola de Google Cloud, ve a la página Temas.

Ir a temas
Haz clic en el tema de importación de Amazon MSK.
En la página de detalles del tema, haz clic en Editar.
Actualiza los campos que deseas cambiar.
Haz clic en Actualizar.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ejecuta el comando gcloud pubsub topics update con todas las marcas que se mencionan en la siguiente muestra:
```
gcloud pubsub topics update TOPIC_ID \
    --aws-msk-ingestion-cluster-arn MSK_CLUSTER_ARN \
    --aws-msk-ingestion-topic MSK_TOPIC \
    --aws-msk-ingestion-aws-role-arn MSK_ROLE_ARN \
    --aws-msk-ingestion-service-account PUBSUB_SERVICE_ACCOUNT
```
Reemplaza lo siguiente:
- TOPIC_ID: Es el nombre o el ID de tu tema de Pub/Sub.
- MSK_CLUSTER_ARN: Es el ARN del clúster de Amazon MSK que transfieres a Pub/Sub. El formato del ARN es el siguiente: arn:aws:kafka:${Region}:${Account}:cluster/${ClusterName}/${ClusterId}.
- MSK_TOPIC: Es el nombre del tema de Kafka de Amazon MSK que transfieres a Pub/Sub.
- MSK_ROLE_ARN: Es el ARN del rol de AWS. El formato del ARN del rol es el siguiente: arn:aws:iam:${Account}:role/${RoleName}.
- PUBSUB_SERVICE_ACCOUNT: Es la cuenta de servicio que creaste en Crea una cuenta de servicio en Google Cloud.

Cuotas y límites

La capacidad de procesamiento del publicador para los temas de importación está limitada por la cuota de publicación del tema. Para obtener más información, consulta Cuotas y límites de Pub/Sub.

¿Qué sigue?

Supervisa un tema de importación.
Elige el tipo de suscripción para tu tema.
Obtén información para publicar un mensaje en un tema.
Crea o modifica un tema con gcloud CLI, APIs de REST o bibliotecas cliente.
Cómo solucionar problemas relacionados con un tema de importación de Amazon MSK

Apache Kafka® es una marca registrada de The Apache Software Foundation o sus afiliados de Estados Unidos y otros países.