Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiornamento delle impostazioni di sicurezza di un cluster Amazon MSK
Utilizza questa operazione Amazon MSK per aggiornare le impostazioni di autenticazione e crittografia client-broker del tuo cluster MSK. Puoi anche aggiornare la Private Security Authority utilizzata per firmare i certificati per l'autenticazione TLS reciproca. Non puoi modificare l'impostazione di crittografia in-cluster (broker-to-broker).
Per poter aggiornare le impostazioni di sicurezza, il cluster deve essere nello stato ACTIVE.
Se attivi l'autenticazione tramite IAM, SASL o TLS, devi attivare anche la crittografia tra client e broker. La tabella di seguito riporta le possibili combinazioni.
| Autenticazione | Opzioni di crittografia client-broker | Crittografia broker-broker |
|---|---|---|
| Unauthenticated | TLS, PLAINTEXT, TLS_PLAINTEXT | Può essere attiva o non attiva. |
| mTLS | TLS, TLS_PLAINTEXT | Deve essere attiva. |
| SASL/SCRAM | TLS | Deve essere attiva. |
| SASL/IAM | TLS | Deve essere attiva. |
Quando la crittografia client-broker è impostata su TLS_PLAINTEXT e l'autenticazione client è impostata su mTLS, Amazon MSK crea due tipi di ascoltatore a cui i client possono connettersi: un ascoltatore a cui i client possono connettersi utilizzando l'autenticazione mTLS con crittografia TLS e un altro a cui i client possono connettersi senza autenticazione o crittografia (non crittografato).
Per ulteriori informazioni sulle impostazioni di sicurezza, consulta la sezione Sicurezza in Amazon MSK.
