Mettre à jour les schémas d'autorisation sur un cluster - Amazon Managed Streaming for Apache Kafka

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour les schémas d'autorisation sur un cluster

La connectivité VPC multi-privée prend en charge plusieurs schémas d'autorisation : connectivité SASL/SCRAM, IAM, and TLS. The cluster owner can turn on/off privée pour un ou plusieurs schémas d'authentification. Le cluster doit être en ACTIVE état pour effectuer cette action.

Pour activer un schéma d'authentification à l'aide de la console Amazon MSK

  1. Ouvrez la MSK console Amazon à AWS Management Consolel'adresse du cluster que vous souhaitez modifier.

  2. Dans le volet de navigation, sous MSKClusters, choisissez Clusters pour afficher la liste des clusters du compte.

  3. Sélectionnez le cluster que vous souhaitez modifier. Le cluster doit être dans un ACTIVE état.

  4. Sélectionnez l'onglet Propriétés du cluster, puis accédez aux paramètres réseau.

  5. Sélectionnez le menu déroulant Modifier, puis sélectionnez Activer la VPC multiconnectivité pour activer un nouveau schéma d'authentification.

  6. Sélectionnez un ou plusieurs types d'authentification que vous souhaitez activer pour ce cluster.

  7. Sélectionnez Activer la sélection.

Lorsque vous activez un nouveau schéma d'authentification, vous devez également créer de nouvelles VPC connexions gérées pour le nouveau schéma d'authentification et mettre à jour vos clients afin qu'ils utilisent les courtiers bootstrap spécifiques au nouveau schéma d'authentification.

Pour désactiver un schéma d'authentification à l'aide de la console Amazon MSK
Note

Lorsque vous désactivez la connectivité VPC multi-privée pour les schémas d'authentification, toutes les infrastructures liées à la connectivité, y compris les VPC connexions gérées, sont supprimées.

Lorsque vous désactivez la connectivité VPC multi-privée pour les schémas d'authentification, VPC les connexions existantes côté client deviennentINACTIVE, et l'infrastructure Privatelink côté cluster, y compris les VPC connexions gérées, est supprimée. L'utilisateur multicompte peut uniquement supprimer la VPC connexion inactive. Si la connectivité privée est réactivée sur le cluster, l'utilisateur intercompte doit créer une nouvelle connexion au cluster.

  1. Ouvrez la MSK console Amazon à l'adresse AWS Management Console.

  2. Dans le volet de navigation, sous MSKClusters, choisissez Clusters pour afficher la liste des clusters du compte.

  3. Sélectionnez le cluster que vous souhaitez modifier. Le cluster doit être dans un ACTIVE état.

  4. Sélectionnez l'onglet Propriétés du cluster, puis accédez aux paramètres réseau.

  5. Sélectionnez le menu déroulant Modifier, puis sélectionnez Désactiver la VPC multiconnectivité (pour désactiver un schéma d'authentification).

  6. Sélectionnez un ou plusieurs types d'authentification que vous souhaitez désactiver pour ce cluster.

  7. Sélectionnez Désactiver la sélection.

Exemple Pour activer/désactiver un schéma d'authentification à l'aide du API

Comme alternative à la MSK console, vous pouvez utiliser le UpdateConnectivity APIpour activer la connectivité VPC multi-privée et configurer des schémas d'authentification sur un ACTIVE cluster. L'exemple suivant montre les schémasSASL/SCRAMet IAM auth activés pour le cluster.

Lorsque vous activez un nouveau schéma d'authentification, vous devez également créer de nouvelles VPC connexions gérées pour le nouveau schéma d'authentification et mettre à jour vos clients afin qu'ils utilisent les courtiers bootstrap spécifiques au nouveau schéma d'authentification.

Lorsque vous désactivez la connectivité VPC multi-privée pour les schémas d'authentification, les VPC connexions existantes côté client deviennentINACTIVE, et l'infrastructure Privatelink côté cluster, y compris les VPC connexions gérées, est supprimée. L'utilisateur multicompte peut uniquement supprimer la VPC connexion inactive. Si la connectivité privée est réactivée sur le cluster, l'utilisateur intercompte doit créer une nouvelle connexion au cluster.

Request:
{
  "currentVersion": "string",
  "connnectivityInfo": {
    "publicAccess": {
      "type": "string"
    },
    "vpcConnectivity": {
      "clientAuthentication": {
        "sasl": {
          "scram": {
            "enabled": TRUE
          },
          "iam": {
            "enabled": TRUE
          }        
        },
        "tls": {
          "enabled": FALSE
        }
      }
    }
  }
}

Response:
{
  "clusterArn": "string",
  "clusterOperationArn": "string"
}