Amazon MSK暗号化の使用を開始する - Amazon Managed Streaming for Apache Kafka

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MSK暗号化の使用を開始する

MSK クラスターを作成するときは、暗号化設定を JSON 形式で指定できます。次に例を示します。

{
   "EncryptionAtRest": {
       "DataVolumeKMSKeyId": "arn:aws:kms:us-east-1:123456789012:key/abcdabcd-1234-abcd-1234-abcd123e8e8e"
    },
   "EncryptionInTransit": {
        "InCluster": true,
        "ClientBroker": "TLS"
    }
}

の場合DataVolumeKMSKeyId、アカウント () MSKでカスタマー管理キーまたは AWS マネージドキー の を指定できますalias/aws/kafka。を指定しない場合EncryptionAtRestでも、Amazon MSK は で保管中のデータを暗号化します AWS マネージドキー。クラスターが使用しているキーを確認するには、GETリクエストを送信するか、 DescribeCluster API オペレーションを呼び出します。

の場合EncryptionInTransit、 のデフォルト値InClusterは true ですが、Amazon がブローカー間を通過するデータを暗号化しない場合は false MSK に設定できます。

クライアントとブローカー間で転送されるデータの暗号化モードを指定するには、ClientBrokerTLSTLS_PLAINTEXT、または PLAINTEXT のいずれかに設定します。

トピック