Actualizar la configuración de seguridad de un MSK clúster de Amazon - Transmisión gestionada de Amazon para Apache Kafka

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar la configuración de seguridad de un MSK clúster de Amazon

Utilice esta MSK operación de Amazon para actualizar la configuración de autenticación y cifrado cliente-intermediario de su MSK clúster. También puede actualizar la autoridad de seguridad privada utilizada para firmar los certificados de autenticación mutuaTLS. No puedes cambiar la configuración de cifrado en el clúster (broker-to-broker).

El clúster debe tener el estado ACTIVE para que pueda actualizar la configuración de seguridad.

Si activas la autenticación medianteIAM, o SASLTLS, también debes activar el cifrado entre clientes e intermediarios. La tabla siguiente muestra las combinaciones posibles.

Autenticación Opciones de cifrado entre el cliente y el agente Cifrado entre agente y agente
Unauthenticated TLS, PLAINTEXT, TLS_PLAINTEXT Puede estar activado o desactivado.
m TLS TLS, TLS_PLAINTEXT Debe estar activado.
SASL/SCRAM TLS Debe estar activado.
SASL/IAM TLS Debe estar activado.

Cuando el cifrado cliente-intermediario está establecido en TLS_PLAINTEXT y la autenticación de cliente en, mTLS Amazon MSK crea dos tipos de oyentes a los que los clientes se conectan: uno para que los clientes se conecten mediante la TLS autenticación m con TLS Encryption y otro para que los clientes se conecten sin autenticación ni cifrado (texto sin formato).

Para más información sobre la configuración de seguridad, consulte Seguridad en Amazon Managed Streaming para Apache Kafka.