Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualizar la configuración de seguridad de un MSK clúster de Amazon
Utilice esta MSK operación de Amazon para actualizar la configuración de autenticación y cifrado cliente-intermediario de su MSK clúster. También puede actualizar la autoridad de seguridad privada utilizada para firmar los certificados de autenticación mutuaTLS. No puedes cambiar la configuración de cifrado en el clúster (broker-to-broker).
El clúster debe tener el estado ACTIVE
para que pueda actualizar la configuración de seguridad.
Si activas la autenticación medianteIAM, o SASLTLS, también debes activar el cifrado entre clientes e intermediarios. La tabla siguiente muestra las combinaciones posibles.
Autenticación | Opciones de cifrado entre el cliente y el agente | Cifrado entre agente y agente |
---|---|---|
Unauthenticated | TLS, PLAINTEXT, TLS_PLAINTEXT | Puede estar activado o desactivado. |
m TLS | TLS, TLS_PLAINTEXT | Debe estar activado. |
SASL/SCRAM | TLS | Debe estar activado. |
SASL/IAM | TLS | Debe estar activado. |
Cuando el cifrado cliente-intermediario está establecido en TLS_PLAINTEXT
y la autenticación de cliente en, mTLS
Amazon MSK crea dos tipos de oyentes a los que los clientes se conectan: uno para que los clientes se conecten mediante la TLS autenticación m con TLS Encryption y otro para que los clientes se conecten sin autenticación ni cifrado (texto sin formato).
Para más información sobre la configuración de seguridad, consulte Seguridad en Amazon Managed Streaming para Apache Kafka.