IAMcontrole de acesso

IAMo controle de acesso para a Amazon MSK permite que você gerencie tanto a autenticação quanto a autorização MSK do seu cluster. Isso elimina a necessidade de usar um mecanismo para autenticação e outro para autorização. Por exemplo, quando um cliente tenta gravar em seu cluster, a Amazon MSK usa IAM para verificar se esse cliente é uma identidade autenticada e também se está autorizado a produzir em seu cluster. IAMo controle de acesso funciona para clientes Java e não Java, incluindo clientes Kafka escritos em Python, Go e. JavaScript NET.

A Amazon MSK registra eventos de acesso para que você possa auditá-los.

Para possibilitar o controle de IAM acesso, a Amazon MSK faz pequenas modificações no código-fonte do Apache Kafka. Essas modificações não causarão uma diferença perceptível na sua experiência com o Apache Kafka.

Importante

IAMo controle de acesso não se aplica aos ZooKeeper nós do Apache. Para obter informações sobre como você pode controlar o acesso a esses nós, consulte Controle o acesso aos ZooKeeper nós do Apache em seu cluster da Amazon MSK.

Importante

A configuração do allow.everyone.if.no.acl.found Apache Kafka não tem efeito se seu cluster usa IAM controle de acesso.

Importante

Você pode invocar o Apache Kafka ACL APIs para um MSK cluster que usa controle de acesso. IAM No entanto, o Apache Kafka não ACLs tem efeito na autorização de funções. IAM Você deve usar IAM políticas para controlar o acesso às IAM funções.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Autenticação e autorização para o Apache Kafka APIs

Como funciona IAM o controle de acesso para a Amazon MSK