IAMcontrôle d'accès

IAMle contrôle d'accès pour Amazon vous MSK permet de gérer à la fois l'authentification et l'autorisation pour votre MSK cluster. Cela élimine la nécessité d'utiliser un mécanisme unique pour l'authentification et un autre pour l'autorisation. Par exemple, lorsqu'un client essaie d'écrire sur votre cluster, MSK Amazon IAM vérifie si ce client possède une identité authentifiée et s'il est autorisé à produire sur votre cluster. IAMle contrôle d'accès fonctionne pour les clients Java et non-Java, y compris les clients Kafka écrits en Python JavaScript, Go et. NET.

Amazon MSK enregistre les événements d'accès afin que vous puissiez les auditer.

Pour rendre le contrôle IAM d'accès possible, Amazon MSK apporte des modifications mineures au code source d'Apache Kafka. Ces modifications n'entraîneront pas de différence notable dans votre expérience avec Apache Kafka.

Important

IAMle contrôle d'accès ne s'applique pas aux ZooKeeper nœuds Apache. Pour plus d'informations sur la manière de contrôler l'accès à ces nœuds, consultez Contrôlez l'accès aux ZooKeeper nœuds Apache de votre MSK cluster Amazon.

Important

Le paramètre allow.everyone.if.no.acl.found Apache Kafka n'a aucun effet si votre cluster utilise le contrôle IAM d'accès.

Important

Vous pouvez appeler Apache Kafka ACL APIs pour un MSK cluster qui utilise le contrôle IAM d'accès. Cependant, Apache Kafka ACLs n'a aucun effet sur l'autorisation des IAM rôles. Vous devez utiliser des IAM politiques pour contrôler l'accès aux IAM rôles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Authentification et autorisation pour Apache Kafka APIs

Comment MSK fonctionne le contrôle d'IAMaccès pour Amazon