Commencez à utiliser le MSK chiffrement Amazon

Lors de la création d'un MSK cluster, vous pouvez définir les paramètres de chiffrement au JSON format. Voici un exemple.


{
   "EncryptionAtRest": {
       "DataVolumeKMSKeyId": "arn:aws:kms:us-east-1:123456789012:key/abcdabcd-1234-abcd-1234-abcd123e8e8e"
    },
   "EncryptionInTransit": {
        "InCluster": true,
        "ClientBroker": "TLS"
    }
}

PourDataVolumeKMSKeyId, vous pouvez spécifier une clé gérée par le client ou le Clé gérée par AWS for MSK dans votre compte (alias/aws/kafka). Si vous ne le spécifiez pasEncryptionAtRest, Amazon chiffre MSK toujours vos données au repos conformément au Clé gérée par AWS. Pour déterminer la clé utilisée par votre cluster, envoyez une GET demande ou appelez l'DescribeClusterAPIopération.

En EncryptionInTransit effet, la valeur par défaut InCluster est true, mais vous pouvez la définir sur false si vous ne souhaitez pas qu'Amazon chiffre vos données lorsqu'elles passent d'un courtier MSK à l'autre.

Pour spécifier le mode de chiffrement des données en transit entre les clients et les brokers, définissez ClientBroker sur l'une des trois valeurs suivantes : TLS, TLS_PLAINTEXT ou PLAINTEXT.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

MSKChiffrement Amazon

Spécifiez les paramètres de chiffrement lors de la création d'un MSK cluster Amazon