Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perbarui pengaturan keamanan MSK klaster Amazon
Gunakan MSK operasi Amazon ini untuk memperbarui otentikasi dan pengaturan enkripsi klien-broker klaster Anda. MSK Anda juga dapat memperbarui Otoritas Keamanan Swasta yang digunakan untuk menandatangani sertifikat untuk TLS otentikasi bersama. Anda tidak dapat mengubah setelan enkripsi in-cluster (broker-to-broker).
Cluster harus dalam ACTIVE
keadaan agar Anda dapat memperbarui pengaturan keamanannya.
Jika Anda mengaktifkan otentikasi menggunakanIAM,SASL, atauTLS, Anda juga harus mengaktifkan enkripsi antara klien dan broker. Tabel berikut menunjukkan kemungkinan kombinasi.
Autentikasi | Opsi enkripsi klien-broker | Enkripsi pialang-pialang |
---|---|---|
Tidak diautentikasi | TLS, PLAINTEXT, TLS_PLAINTEXT | Bisa on atau off. |
m TLS | TLS, TLS_PLAINTEXT | Harus di. |
SASL/SCRAM | TLS | Harus di. |
SASL/IAM | TLS | Harus di. |
Ketika enkripsi klien-broker disetel ke TLS_PLAINTEXT
dan otentikasi klien disetel ke, mTLS
Amazon MSK membuat dua jenis pendengar untuk klien untuk terhubung: satu pendengar untuk klien untuk terhubung menggunakan otentikasi m dengan TLS Enkripsi, dan satu lagi untuk klien untuk terhubung TLS tanpa otentikasi atau enkripsi (plaintext).
Untuk informasi selengkapnya tentang setelan keamanan, lihatKeamanan di Amazon Managed Streaming for Apache Kafka.