Apache ZooKeeper クライアントへの直接アクセスを無効または有効にする

Amazon MSK プロビジョンドクラスターで Apache ZooKeeper クライアントへの直接アクセスを無効にして、アプリケーションが ZooKeeper の直接接続に依存していないことを確認できます。ZooKeeper アクセスが無効になっている場合、クライアントはポート 2181 (プレーンテキスト) および 2182 (TLS) の Apache ZooKeeper ノードに接続できなくなります。ZooKeeper アクセスはいつでも再有効化できます。

注記

この機能は、標準ブローカーで ZooKeeper メタデータモードを使用する Amazon MSK プロビジョンドクラスターでのみ使用できます。次のクラスタータイプでは使用できません。

KRaft メタデータモードで実行されているクラスター
Express ブローカーを使用するクラスター。ZooKeeper アクセスは Express クラスターで自動的に管理され、手動で設定することはできません。
Amazon MSK Serverless クラスター

コンソールを使用した ZooKeeper アクセスの無効化

にサインインし AWS マネジメントコンソール、https://console.aws.amazon.com/msk/home で Amazon MSK コンソールを開きますか?region=us-east-1#/home/。
クラスターのリストで、ZooKeeper アクセスを無効にするクラスターを選択します。
[プロパティ] タブを選択し、[ネットワーク設定] セクションを探します。
ZooKeeper アクセスを無効にするを選択します。

を使用した ZooKeeper アクセスの無効化 AWS CLI

次の AWS CLI コマンドを実行し、ClusterArn と Current-Cluster-Version を ARN とクラスターの最新バージョンに置き換えます。クラスターの最新バージョンを検索するには、DescribeCluster オペレーションまたは describe-cluster AWS CLI コマンドを使用します。サンプルのバージョンは KTVPDKIKX0DER です。
```
aws kafka update-connectivity --cluster-arn ClusterArn --current-version Current-Cluster-Version --zookeeper-access '{"Enabled": false}'
```
この update-connectivity コマンドの出力は、次の JSON の例のようになります。
```
{
    "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
    "ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef"
}
```
注記
ZooKeeper アクセスを再度有効にするには、--zookeeper-access代わりにに次の値を指定して同様の AWS CLI コマンドを使用します。
```
'{"Enabled": true}'
```

update-connectivity オペレーションの結果を取得するには、ClusterOperationArnを update-connectivity コマンドの出力で取得した ARN に置き換えて、次のコマンドを実行します。


aws kafka describe-cluster-operation --cluster-operation-arn ClusterOperationArn

この describe-cluster-operation コマンドの出力は、次の JSON の例のようになります。


{
    "ClusterOperationInfo": {
        "ClientRequestId": "982168a3-939f-11e9-8a62-538df00285db",
        "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
        "CreationTime": "2026-01-15T21:08:57.735Z",
        "OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef",
        "OperationState": "UPDATE_COMPLETE",
        "OperationType": "UPDATE_CONNECTIVITY",
        "SourceClusterInfo": {
            "ZookeeperAccess": {
                "Enabled": true
            }
        },
        "TargetClusterInfo": {
            "ZookeeperAccess": {
                "Enabled": false
            }
        }
    }
}

OperationState の値が UPDATE_IN_PROGRESS の場合は、しばらく待ってから再度 describe-cluster-operation コマンドを実行します。

Amazon MSK API を使用した ZooKeeper アクセスの無効化

API を使用してクラスターでの ZooKeeper アクセスを無効または有効にするには、UpdateConnectivity」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Apache ZooKeeper へのアクセスの制御

Apache ZooKeeper ノードを別のセキュリティグループに配置するには