메커니즘을 SASL_OAUTHBEARER 사용하여 구성 IAM MSK 사용자 지정 AWS_MSK_IAM 메커니즘을 사용하여 구성 IAM

IAM 액세스 제어를 위한 클라이언트 구성

클라이언트가 IAM 액세스 제어를 사용하는 MSK 클러스터와 통신할 수 있도록 하려면 다음 메커니즘 중 하나를 사용할 수 있습니다.

메커니즘을 사용한 SASL_OAUTHBEARER Java가 아닌 클라이언트 구성
메커니즘 또는 AWS_MSK_IAM 메커니즘을 사용한 SASL_OAUTHBEARER Java 클라이언트 구성

메커니즘을 SASL_OAUTHBEARER 사용하여 구성 IAM

아래 Python Kafka 클라이언트 예제에서 강조 표시된 구문을 가이드로 사용하여 client.properties 구성 파일을 편집합니다. 구성 변경은 다른 언어에서도 비슷합니다.


#!/usr/bin/python3from kafka import KafkaProducer
                        
from kafka.errors import KafkaError
import socket
import time
from aws_msk_iam_sasl_signer import MSKAuthTokenProvider

class MSKTokenProvider():
    def token(self):
        token, _ = MSKAuthTokenProvider.generate_auth_token('<my aws region>')
        return token

tp = MSKTokenProvider()

producer = KafkaProducer(
    bootstrap_servers='<my bootstrap string>',
    security_protocol='SASL_SSL',
    sasl_mechanism='OAUTHBEARER',
    sasl_oauth_token_provider=tp,
    client_id=socket.gethostname(),
)

topic = "<my-topic>"
while True:
    try:
        inp=input(">")
        producer.send(topic, inp.encode())
        producer.flush()
        print("Produced!")
    except Exception:
        print("Failed to send message:", e)

producer.close()

선택한 구성 언어의 헬퍼 라이브러리를 다운로드하고 해당 언어 라이브러리 홈페이지의 시작하기 섹션에 있는 지침을 따르세요.
- JavaScript: https://github.com/aws/aws-msk-iam-sasl-signer-js#getting-started
- Python: https://github.com/aws/aws-msk-iam-sasl-signer-python#get-started
- 이동: https://github.com/aws/aws-msk-iam-sasl-signer-go#getting-started
- .NET: https://github.com/aws/aws-msk-iam-sasl-signer-net#getting-started
- JAVA: SASL_OAUTHBEARER Java에 대한 지원은 aws-msk-iam-auth jar 파일을 통해 제공됩니다.

MSK 사용자 지정 AWS_MSK_IAM 메커니즘을 사용하여 구성 IAM

client.properties 파일에 다음을 추가합니다. 를 클라이언트의 트러스트 스토어 파일에 대한 정규화된 경로<PATH_TO_TRUST_STORE_FILE>로 바꿉니다.

참고
특정 인증서를 사용하지 않으려면 client.properties 파일에서 ssl.truststore.location=<PATH_TO_TRUST_STORE_FILE>을 제거하면 됩니다. ssl.truststore.location의 값을 지정하지 않으면 Java 프로세스에서 기본 인증서를 사용합니다.
```
ssl.truststore.location=<PATH_TO_TRUST_STORE_FILE>
security.protocol=SASL_SSL
sasl.mechanism=AWS_MSK_IAM
sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required;
sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler
```
AWS 자격 증명에 생성한 명명된 프로필을 사용하려면 클라이언트 구성 파일에 awsProfileName="your profile name";를 포함시킵니다. 명명된 프로필에 대한 자세한 내용은 AWS CLI 설명서의 명명된 프로필을 참조하세요.
안정적인 최신 aws-msk-iam-auth JAR 파일을 다운로드하여 클래스 경로에 배치합니다. Maven을 사용하는 경우 필요에 따라 버전 번호를 조정하여 다음 종속성을 추가합니다.
```
<dependency>
    <groupId>software.amazon.msk</groupId>
    <artifactId>aws-msk-iam-auth</artifactId>
    <version>1.0.0</version>
</dependency>
```

Amazon MSK 클라이언트 플러그인은 Apache 2.0 라이선스에 따라 오픈 소스됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM 액세스 제어를 사용하는 Amazon MSK 클러스터 생성

IAM 역할에 대한 권한 부여 정책 생성

IAM 액세스 제어를 위한 클라이언트 구성

메커니즘을 SASL_OAUTHBEARER 사용하여 구성 IAM

MSK 사용자 지정 AWS_MSK_IAM 메커니즘을 사용하여 구성 IAM

참고