As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Atualizar as configurações de segurança de um cluster do Amazon MSK Use a operação [UpdateSecurity](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity)Amazon MSK para atualizar as configurações de autenticação e criptografia cliente-agente do seu cluster MSK. Você também pode atualizar a Autoridade de Segurança Privada usada para assinar certificados para autenticação TLS mútua. Você não pode alterar a configuração de criptografia no cluster (broker-to-broker). O cluster deve estar no estado `ACTIVE` para que você atualize suas configurações de segurança. Se você ativar a autenticação usando IAM, SASL ou TLS, também deverá ativar a criptografia entre clientes e agentes. A tabela a seguir mostra as combinações possíveis. **** | Autenticação | Opções de criptografia cliente-agente | Criptografia agente-agente | | --- | --- | --- | | Unauthenticated | TLS, PLAINTEXT, TLS\$1PLAINTEXT | Pode estar ativado ou desativado. | | mTLS | TLS, TLS\$1PLAINTEXT | Precisa estar ativado. | | SASL/SCRAM | TLS | Precisa estar ativado. | | SASL/IAM | TLS | Precisa estar ativado. | Quando a criptografia cliente-agente estiver definida como `TLS_PLAINTEXT` e a autenticação do cliente estiver definida como `mTLS`, o Amazon MSK criará dois tipos de receptores aos quais os clientes se conectarão: um ouvinte para os clientes se conectarem usando a autenticação mTLS com criptografia TLS e outro para os clientes se conectarem sem autenticação ou criptografia (texto simples). Para obter mais informações sobre as configurações de segurança, consulte [Segurança no Amazon MSK](security.md).