Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mettre à jour les paramètres de sécurité d'un MSK cluster Amazon
Utilisez cette MSK opération Amazon pour mettre à jour les paramètres d'authentification et de chiffrement client-broker de votre MSK cluster. Vous pouvez également mettre à jour l'autorité de sécurité privée utilisée pour signer les certificats à des fins TLS d'authentification mutuelle. Vous ne pouvez pas modifier le paramètre de chiffrement intégré au cluster (broker-to-broker).
Le cluster doit être dans l'état ACTIVE pour que vous puissiez mettre à jour ses paramètres de sécurité.
Si vous activez l'authentification à l'aide de IAMSASL, ouTLS, vous devez également activer le chiffrement entre les clients et les courtiers. Le tableau suivant présente les combinaisons possibles.
| Authentification | Options de chiffrement client-agent | Chiffrement agent-agent |
|---|---|---|
| Unauthenticated | TLS, PLAINTEXT, TLS_PLAINTEXT | Peut être activé ou désactivé. |
| m TLS | TLS, TLS_PLAINTEXT | Doit être activé. |
| SASL/SCRAM | TLS | Doit être activé. |
| SASL/IAM | TLS | Doit être activé. |
Lorsque le chiffrement client-courtier est défini sur TLS_PLAINTEXT et que l'authentification client est définie sur, mTLS Amazon MSK crée deux types d'écouteurs auxquels les clients peuvent se connecter : un écouteur permettant aux clients de se connecter à l'aide de l'TLSauthentification m avec TLS chiffrement, et un autre permettant aux clients de se connecter sans authentification ni cryptage (texte en clair).
Pour plus d'informations sur les paramètres de sécurité, consultez la section Sécurité dans Amazon Managed Streaming for Apache Kafka.
