Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Perbarui pengaturan keamanan kluster MSK Amazon
<a name="msk-update-security"></a>

Gunakan operasi MSK [UpdateSecurity](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity)Amazon untuk memperbarui otentikasi dan pengaturan enkripsi pialang klien dari kluster MSK Anda. Anda juga dapat memperbarui Otoritas Keamanan Swasta yang digunakan untuk menandatangani sertifikat untuk otentikasi TLS bersama. Anda tidak dapat mengubah setelan enkripsi in-cluster (broker-to-broker).

Cluster harus dalam `ACTIVE` keadaan agar Anda dapat memperbarui pengaturan keamanannya.

Jika Anda mengaktifkan otentikasi menggunakan IAM, SASL, atau TLS, Anda juga harus mengaktifkan enkripsi antara klien dan broker. Tabel berikut menunjukkan kemungkinan kombinasi.


****  

| Autentikasi | Opsi enkripsi klien-broker | Enkripsi pialang-pialang | 
| --- | --- | --- | 
| Tidak diautentikasi | TLS, PLAINTEXT, TLS\$1PLAINTEXT | Bisa on atau off. | 
| MTL | TLS, TLS\$1PLAINTEXT | Harus di. | 
| SASL/SCRAM | TLS | Harus di. | 
| SELEMPANG/IAM | TLS | Harus di. | 

Ketika enkripsi klien-broker disetel ke `TLS_PLAINTEXT` dan otentikasi klien diatur ke, `mTLS` Amazon MSK membuat dua jenis pendengar untuk klien untuk terhubung ke: satu pendengar untuk klien untuk terhubung menggunakan otentikasi mTLS dengan Enkripsi TLS, dan satu lagi untuk klien untuk terhubung tanpa otentikasi atau enkripsi (plaintext).

Untuk informasi selengkapnya tentang setelan keamanan, lihat[Keamanan di Amazon MSK](security.md).