Inizia a usare la MSK crittografia Amazon

Quando crei un MSK cluster, puoi specificare le impostazioni di crittografia in JSON formato. Di seguito è riportato un esempio.


{
   "EncryptionAtRest": {
       "DataVolumeKMSKeyId": "arn:aws:kms:us-east-1:123456789012:key/abcdabcd-1234-abcd-1234-abcd123e8e8e"
    },
   "EncryptionInTransit": {
        "InCluster": true,
        "ClientBroker": "TLS"
    }
}

InfattiDataVolumeKMSKeyId, puoi specificare una chiave gestita dal cliente o Chiave gestita da AWS il modulo MSK nel tuo account (alias/aws/kafka). Se non lo specifichiEncryptionAtRest, Amazon crittografa MSK comunque i tuoi dati inattivi sotto il Chiave gestita da AWS. Per determinare quale chiave sta utilizzando il cluster, invia una GET richiesta o richiama l'DescribeClusterAPIoperazione.

InfattiEncryptionInTransit, il valore predefinito di InCluster è true, ma puoi impostarlo su false se non vuoi che Amazon crittografi i tuoi dati mentre passano MSK da un broker all'altro.

Per specificare la modalità di crittografia per i dati in transito tra client e broker, imposta ClientBroker su uno di tre valori: TLS, TLS_PLAINTEXT o PLAINTEXT.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

MSKCrittografia Amazon

Specificare le impostazioni di crittografia durante la creazione di un MSK cluster Amazon