Amazon MSKTLS暗号化をテストする - Amazon Managed Streaming for Apache Kafka

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MSKTLS暗号化をテストする

このプロセスでは、Amazon でTLS暗号化をテストする方法について説明しますMSK。

TLS 暗号化をテストするには

  1. ステップ 3: クライアントマシンを作成する のガイダンスに従って、クライアントマシンを作成します。

  2. クライアントマシンに Apache Kafka をインストールします。

  3. この例では、JVMトラストストアを使用してMSKクラスターと通信します。これを行うには、まずクライアントマシンに /tmp という名前のフォルダを作成します。次に、Apache Kafka インストールの bin フォルダに移動し、次のコマンドを実行します。(JVMパスは異なる場合があります)。

    cp /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks

  4. クライアントマシン上の Apache Kafka インストールの bin フォルダに、次の内容の client.properties というテキストファイルを作成します。

    security.protocol=SSL
ssl.truststore.location=/tmp/kafka.client.truststore.jks

  5. AWS CLI がインストールされているマシンで次のコマンドを実行し、 を置き換えます。clusterARN クラスターARNの を使用します。

    aws kafka get-bootstrap-brokers --cluster-arn clusterARN

    正常に実行された場合の結果は次のようになります。次のステップで必要になるため、この結果を保存します。

    {
    "BootstrapBrokerStringTls": "a-1.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-3.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-2.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123"
}

  6. 次のコマンドを実行して、 を置き換えます。BootstrapBrokerStringTls 前のステップで取得したブローカーエンドポイントの 1 つを使用します。

    <path-to-your-kafka-installation>/bin/kafka-console-producer.sh --broker-list BootstrapBrokerStringTls --producer.config client.properties --topic TLSTestTopic

  7. 新しいコマンドウィンドウを開き、同じクライアントマシンに接続します。その後、次のコマンドを実行して、コンソールコンシューマーを作成します。

    <path-to-your-kafka-installation>/bin/kafka-console-consumer.sh --bootstrap-server BootstrapBrokerStringTls --consumer.config client.properties --topic TLSTestTopic

  8. プロデューサーウィンドウで、テキストメッセージに続けてリターンを入力し、コンシューマーウィンドウで同じメッセージを探します。Amazon は転送中にこのメッセージをMSK暗号化しました。

暗号化されたデータを操作するように Apache Kafka クライアントを設定する方法の詳細については、「Kafka クライアントの設定」を参照してください。