MSK Replicator が外部の Apache Kafka クラスターから MSK Express ブローカーへのレプリケーションで相互 TLS (mTLS) 認証のサポートを開始

投稿日: 2026年6月22日

Amazon MSK Replicator は、オンプレミス、AWS でセルフマネージド、またはその他のクラウドプロバイダーを含む外部 Apache Kafka クラスターから Amazon MSK Express ブローカーへのデータレプリケーションで、相互 TLS (mTLS) 認証をサポートするようになりました。この機能により、mTLS 認証が構成された外部の Apache Kafka クラスターは、MSK Replicator を使用してワークロードを MSK Express ブローカーに移行したり、MSK Express ベースのクラスターをフェイルオーバーまたはバックアップのターゲットに使用してディザスタリカバリをサポートしたり、ハイブリッド環境やマルチクラウド環境でのデータ分散を実現したりできるようになりました。

MSK Replicator は Amazon MSK の機能の 1 つで、Kafka クラスター間のデータレプリケーションを自動化します。これにより、カスタムレプリケーションインフラストラクチャを管理したり、オープンソースツールを設定したりする必要がなくなります。従来、MSK Replicator は、外部の Apache Kafka クラスターに接続する目的でのみ SASL/SCRAM 認証をサポートしていました。今回のリリースにより、MSK Replicator では外部の Kafka クラスターから Amazon MSK 上の Express ブローカーへデータをレプリケートする際に、mTLS 認証も使用できるようになりました。セルフマネージド型のレプリケーションツールとは異なり、MSK Replicator では、レプリケーション中に元の Kafka トピック名を保持しつつ、無限のレプリケーションループを自動的に回避します。さらに、コンシューマーグループのオフセットを双方向に同期するため、調整の制約やデータ損失のリスクなしに、プロデューサーとコンシューマーを任意の順序で、クラスター間で独立して移動できます。

この新機能は、MSK Express ブローカーが利用できるすべての AWS リージョンでサポートされています。詳細については、MSK Replicator のドキュメント製品ページ料金ページ、およびこちらの AWS ブログ投稿をご覧ください。