Uji MSK TLS enkripsi Amazon - Amazon Managed Streaming untuk Apache Kafka

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Uji MSK TLS enkripsi Amazon

Proses ini menjelaskan cara menguji TLS enkripsi di AmazonMSK.

Untuk menguji TLS enkripsi

  1. Buat mesin klien mengikuti panduan diLangkah 3: Buat mesin klien.

  2. Instal Apache Kafka di mesin klien.

  3. Dalam contoh ini kita menggunakan JVM truststore untuk berbicara dengan cluster. MSK Untuk melakukan ini, pertama buat folder bernama /tmp pada mesin klien. Kemudian, buka bin folder instalasi Apache Kafka, dan jalankan perintah berikut. (JVMJalan Anda mungkin berbeda.)

    cp /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks

  4. Saat masih dalam bin folder instalasi Apache Kafka di mesin klien, buat file teks bernama client.properties dengan konten berikut.

    security.protocol=SSL
ssl.truststore.location=/tmp/kafka.client.truststore.jks

  5. Jalankan perintah berikut pada mesin yang telah AWS CLI diinstal, ganti clusterARN dengan cluster Anda. ARN

    aws kafka get-bootstrap-brokers --cluster-arn clusterARN

    Hasil yang sukses terlihat seperti berikut ini. Simpan hasil ini karena Anda membutuhkannya untuk langkah selanjutnya.

    {
    "BootstrapBrokerStringTls": "a-1.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-3.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-2.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123"
}

  6. Jalankan perintah berikut, ganti BootstrapBrokerStringTls dengan salah satu titik akhir broker yang Anda peroleh pada langkah sebelumnya.

    <path-to-your-kafka-installation>/bin/kafka-console-producer.sh --broker-list BootstrapBrokerStringTls --producer.config client.properties --topic TLSTestTopic

  7. Buka jendela perintah baru dan sambungkan ke mesin klien yang sama. Kemudian, jalankan perintah berikut untuk membuat konsumen konsol.

    <path-to-your-kafka-installation>/bin/kafka-console-consumer.sh --bootstrap-server BootstrapBrokerStringTls --consumer.config client.properties --topic TLSTestTopic

  8. Di jendela produser, ketik pesan teks diikuti dengan pengembalian, dan cari pesan yang sama di jendela konsumen. Amazon MSK mengenkripsi pesan ini dalam perjalanan.

Untuk informasi selengkapnya tentang mengonfigurasi klien Apache Kafka agar bekerja dengan data terenkripsi, lihat Mengonfigurasi Klien Kafka.