기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 액세스 제어
IAM Amazon에 대한 액세스 제어를 MSK 사용하면 MSK 클러스터에 대한 인증과 권한 부여를 모두 처리할 수 있습니다. 이렇게 하면 인증에 한 메커니즘을 사용하고 권한 부여에 다른 메커니즘을 사용할 필요가 없습니다. 예를 들어 클라이언트가 클러스터에 쓰기를 시도할 때 Amazon은 IAM를 MSK 사용하여 해당 클라이언트가 인증된 자격 증명인지, 클러스터에 생성할 권한이 있는지 확인합니다. IAM 액세스 제어는 Python, Go 및 로 작성된 Kafka 클라이언트를 포함하여 Java JavaScript및 Java가 아닌 클라이언트에서 작동합니다NET.
Amazon은 액세스 이벤트를 감사할 수 있도록 액세스 이벤트를 MSK 기록합니다. 자세한 내용은 를 사용한 API 통화 로그 AWS CloudTrail 단원을 참조하십시오.
AmazonMSK은 IAM 액세스 제어를 가능하게 하기 위해 Apache Kafka 소스 코드를 약간 수정합니다. 이러한 수정 사항으로 인해 Apache Kafka 환경이 눈에 띄게 달라지지는 않습니다.
중요
IAM 액세스 제어는 Apache ZooKeeper 노드에 적용되지 않습니다. 이러한 노드에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 Amazon MSK 클러스터의 Apache ZooKeeper 노드에 대한 액세스 제어 섹션을 참조하세요.
중요
클러스터가 IAM 액세스 제어를 사용하는 경우 allow.everyone.if.no.acl.found Apache Kafka 설정은 적용되지 않습니다.
중요
IAM 액세스 제어를 사용하는 MSK 클러스터에 ACL APIs 대해 Apache Kafka를 호출할 수 있습니다. 그러나 Apache KafkaACLs는 IAM 역할에 대한 권한 부여에 영향을 미치지 않습니다. IAM 정책을 사용하여 IAM 역할에 대한 액세스를 제어해야 합니다.
