Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit MSK Amazon-Verschlüsselung
Beim Erstellen eines MSK Clusters können Sie Verschlüsselungseinstellungen im JSON Format angeben. Im Folgenden wird ein Beispiel gezeigt.
{ "EncryptionAtRest": { "DataVolumeKMSKeyId": "arn:aws:kms:us-east-1:123456789012:key/abcdabcd-1234-abcd-1234-abcd123e8e8e" }, "EncryptionInTransit": { "InCluster": true, "ClientBroker": "TLS" } }
Für DataVolumeKMSKeyId können Sie einen vom Kunden verwalteten Schlüssel oder den Schlüssel Von AWS verwalteter Schlüssel für MSK in Ihrem Konto angeben (alias/aws/kafka). Wenn Sie nichts angebenEncryptionAtRest, verschlüsselt Amazon Ihre Daten im Ruhezustand MSK trotzdem unter dem Von AWS verwalteter Schlüssel. Um festzustellen, welchen Schlüssel Ihr Cluster verwendet, senden Sie eine GET Anfrage oder rufen Sie den DescribeCluster API Vorgang auf.
Denn EncryptionInTransit der Standardwert von InCluster ist true, aber Sie können ihn auf false setzen, wenn Sie nicht möchten, dass Amazon Ihre Daten verschlüsseltMSK, wenn sie zwischen Brokern übertragen werden.
Um den Verschlüsselungsmodus für die Übertragung von Daten zwischen Clients und Brokern anzugeben, legen Sie ClientBroker auf einen der drei Werte folgenden fest: TLS, TLS_PLAINTEXT, oder PLAINTEXT.
Themen
