기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon MSK 클러스터의 보안 설정 업데이트
<a name="msk-update-security"></a>

[UpdateSecurity](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity) Amazon MSK 작업을 사용하여 MSK 클러스터의 인증 및 클라이언트-브로커 암호화 설정을 업데이트합니다. 또한 상호 TLS 인증을 위해 인증서에 서명하는 데 사용되는 사설 보안 기관을 업데이트할 수도 있습니다. 클러스터 내(브로커 간) 암호화 설정은 변경할 수 없습니다.

클러스터는 보안 설정을 업데이트할 수 있는 `ACTIVE` 상태여야 합니다.

IAM, SASL 또는 TLS를 사용하여 인증을 활성화하는 경우 클라이언트와 브로커 간의 암호화도 활성화해야 합니다. 다음 표에는 가능한 조합이 나와 있습니다.


****  

| Authentication | 클라이언트-브로커 암호화 옵션 | 브로커-브로커 암호화 | 
| --- | --- | --- | 
| Unauthenticated | TLS, PLAINTEXT, TLS\$1PLAINTEXT | 활성화되거나 비활성화된 상태일 수 있습니다. | 
| mTLS | TLS, TLS\$1PLAINTEXT | 활성화된 상태여야 합니다. | 
| SASL/SCRAM | TLS | 활성화된 상태여야 합니다. | 
| SAL/IAM | TLS | 활성화된 상태여야 합니다. | 

클라이언트-브로커 암호화가 `TLS_PLAINTEXT`로 설정되고 클라이언트 인증이 `mTLS`로 설정된 경우 Amazon MSK는 클라이언트가 연결할 수 있는 두 가지 유형의 리스너를 생성합니다. 하나는 클라이언트가 TLS 암호화가 포함된 mTLS 인증을 사용하여 연결할 수 있는 리스너이고 다른 하나는 클라이언트가 인증이나 암호화 없이 연결할 수 있는 리스너(일반 텍스트)입니다.

보안 설정에 대한 자세한 내용은 [Amazon MSK의 보안](security.md) 섹션을 참조하세요.