Die Autorisierungsschema auf einem Cluster aktualisieren - Amazon Managed Streaming für Apache Kafka

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Autorisierungsschema auf einem Cluster aktualisieren

VPCMulti-Private-Konnektivität unterstützt mehrere Autorisierungsschemata:SASL/SCRAMIAM, undTLS. Der Cluster-Besitzer kann die private Konnektivität für ein oder mehrere Authentifizierungsschema ein- und ausschalten. Der Cluster muss sich im ACTIVE Status befinden, um diese Aktion ausführen zu können.

So aktivieren Sie ein Authentifizierungsschema mit der Amazon-Konsole MSK

  1. Öffnen Sie die MSK Amazon-Konsole unter AWS Management Consolefür den Cluster, den Sie bearbeiten möchten.

  2. Wählen Sie im Navigationsbereich unter MSKClusters die Option Clusters aus, um die Liste der Cluster im Konto anzuzeigen.

  3. Wählen Sie den Cluster aus, den Sie bearbeiten möchten. Der Cluster muss sich in einem bestimmten ACTIVE Status befinden.

  4. Wählen Sie die Registerkarte Eigenschaften des Clusters und wechseln Sie dann zu Netzwerkeinstellungen.

  5. Wählen Sie das Dropdownmenü Bearbeiten aus und wählen Sie VPCMultikonnektivität aktivieren aus, um ein neues Authentifizierungsschema zu aktivieren.

  6. Wählen Sie einen oder mehrere Authentifizierungstyp(en) aus, die Sie für diesen Cluster aktivieren möchten.

  7. Wählen Sie Auswahl aktivieren.

Wenn Sie ein neues Authentifizierungsschema aktivieren, sollten Sie auch neue verwaltete VPC Verbindungen für das neue Authentifizierungsschema erstellen und Ihre Clients so aktualisieren, dass sie die für das neue Authentifizierungsschema spezifischen Bootstrap-Broker verwenden.

Um ein Authentifizierungsschema mit der MSK Amazon-Konsole zu deaktivieren
Anmerkung

Wenn Sie die Multi-Private-Konnektivität VPC für Authentifizierungsschemas deaktivieren, wird die gesamte konnektivitätsbezogene Infrastruktur, einschließlich der verwalteten VPC Verbindungen, gelöscht.

Wenn Sie die VPC Multi-Private-Konnektivität für Authentifizierungsschemas deaktivieren, werden bestehende VPC Verbindungen auf der Clientseite in die Privatelink-Infrastruktur auf der ClusterseiteINACTIVE, einschließlich der verwalteten VPC Verbindungen, auf der Clusterseite geändert, und die Privatelink-Infrastruktur auf der Clusterseite wird entfernt. Der kontoübergreifende Benutzer kann nur die inaktive Verbindung löschen. VPC Wenn die private Konnektivität auf dem Cluster wieder aktiviert wird, muss der kontoübergreifende Benutzer eine neue Verbindung zum Cluster herstellen.

  1. Öffnen Sie die MSK Amazon-Konsole unter AWS Management Console.

  2. Wählen Sie im Navigationsbereich unter MSKCluster die Option Clusters aus, um die Liste der Cluster im Konto anzuzeigen.

  3. Wählen Sie die Cluster aus, die Sie bearbeiten möchten. Der Cluster muss sich in einem bestimmten ACTIVE Status befinden.

  4. Wählen Sie die Registerkarte Eigenschaften des Clusters und wechseln Sie dann zu Netzwerkeinstellungen.

  5. Wählen Sie das Dropdownmenü Bearbeiten aus und wählen Sie VPCMultikonnektivität ausschalten aus (um ein Authentifizierungsschema zu deaktivieren).

  6. Wählen Sie einen oder mehrere Authentifizierungstyp(en) aus, die Sie für diesen Cluster deaktivieren möchten.

  7. Wählen Sie Auswahl deaktivieren.

Beispiel Um ein Authentifizierungsschema ein-/auszuschalten mit API

Als Alternative zur MSK Konsole können Sie die verwenden, UpdateConnectivity APIum Multi-Private-Konnektivität zu aktivieren und Authentifizierungsschemata auf VPC einem Cluster zu konfigurieren. ACTIVE Das folgende Beispiel zeigt, dass die SchemasSASL/SCRAMund IAM die Authentifizierungsschemas für den Cluster aktiviert sind.

Wenn Sie ein neues Authentifizierungsschema aktivieren, sollten Sie auch neue verwaltete VPC Verbindungen für das neue Authentifizierungsschema erstellen und Ihre Clients so aktualisieren, dass sie die für das neue Authentifizierungsschema spezifischen Bootstrap-Broker verwenden.

Wenn Sie die VPC Multi-Private-Konnektivität für Authentifizierungsschemas deaktivieren, werden bestehende VPC Verbindungen auf der Clientseite zu und die Privatelink-Infrastruktur auf der ClusterseiteINACTIVE, einschließlich der verwalteten Verbindungen, wird entfernt. VPC Der kontoübergreifende Benutzer kann nur die inaktive Verbindung löschen. VPC Wenn die private Konnektivität auf dem Cluster wieder aktiviert wird, muss der kontoübergreifende Benutzer eine neue Verbindung zum Cluster herstellen.

Request:
{
  "currentVersion": "string",
  "connnectivityInfo": {
    "publicAccess": {
      "type": "string"
    },
    "vpcConnectivity": {
      "clientAuthentication": {
        "sasl": {
          "scram": {
            "enabled": TRUE
          },
          "iam": {
            "enabled": TRUE
          }        
        },
        "tls": {
          "enabled": FALSE
        }
      }
    }
  }
}

Response:
{
  "clusterArn": "string",
  "clusterOperationArn": "string"
}