Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiornamento delle impostazioni di sicurezza di un cluster Amazon MSK Utilizza l'operazione [UpdateSecurity](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity)Amazon MSK per aggiornare le impostazioni di autenticazione e crittografia client-broker del tuo cluster MSK. Puoi anche aggiornare la Private Security Authority utilizzata per firmare i certificati per l'autenticazione TLS reciproca. Non puoi modificare l'impostazione di crittografia in-cluster (). broker-to-broker Per poter aggiornare le impostazioni di sicurezza, il cluster deve essere nello stato `ACTIVE`. Se attivi l'autenticazione tramite IAM, SASL o TLS, devi attivare anche la crittografia tra client e broker. La tabella di seguito riporta le possibili combinazioni. **** | Autenticazione | Opzioni di crittografia client-broker | Crittografia broker-broker | | --- | --- | --- | | Unauthenticated | TLS, PLAINTEXT, TLS\$1PLAINTEXT | Può essere attiva o non attiva. | | mTLS | TLS, TLS\$1PLAINTEXT | Deve essere attiva. | | SASL/SCRAM | TLS | Deve essere attiva. | | SASL/IAM | TLS | Deve essere attiva. | Quando la crittografia client-broker è impostata su `TLS_PLAINTEXT` e l'autenticazione client è impostata su `mTLS`, Amazon MSK crea due tipi di ascoltatore a cui i client possono connettersi: un ascoltatore a cui i client possono connettersi utilizzando l'autenticazione mTLS con crittografia TLS e un altro a cui i client possono connettersi senza autenticazione o crittografia (non crittografato). Per ulteriori informazioni sulle impostazioni di sicurezza, consulta la sezione [Sicurezza in Amazon MSK](security.md).