Perbarui pengaturan keamanan MSK klaster Amazon - Amazon Managed Streaming untuk Apache Kafka

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui pengaturan keamanan MSK klaster Amazon

Gunakan MSK operasi Amazon ini untuk memperbarui otentikasi dan pengaturan enkripsi klien-broker klaster Anda. MSK Anda juga dapat memperbarui Otoritas Keamanan Swasta yang digunakan untuk menandatangani sertifikat untuk TLS otentikasi bersama. Anda tidak dapat mengubah setelan enkripsi in-cluster (broker-to-broker).

Cluster harus dalam ACTIVE keadaan agar Anda dapat memperbarui pengaturan keamanannya.

Jika Anda mengaktifkan otentikasi menggunakanIAM,SASL, atauTLS, Anda juga harus mengaktifkan enkripsi antara klien dan broker. Tabel berikut menunjukkan kemungkinan kombinasi.

Autentikasi Opsi enkripsi klien-broker Enkripsi pialang-pialang
Tidak diautentikasi TLS, PLAINTEXT, TLS_PLAINTEXT Bisa on atau off.
m TLS TLS, TLS_PLAINTEXT Harus di.
SASL/SCRAM TLS Harus di.
SASL/IAM TLS Harus di.

Ketika enkripsi klien-broker disetel ke TLS_PLAINTEXT dan otentikasi klien disetel ke, mTLS Amazon MSK membuat dua jenis pendengar untuk klien untuk terhubung: satu pendengar untuk klien untuk terhubung menggunakan otentikasi m dengan TLS Enkripsi, dan satu lagi untuk klien untuk terhubung TLS tanpa otentikasi atau enkripsi (plaintext).

Untuk informasi selengkapnya tentang setelan keamanan, lihatKeamanan di Amazon Managed Streaming for Apache Kafka.