As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atualizar os esquemas de autorização em um cluster
A conectividade VPC multiprivada suporta vários esquemas de autorização:SASL/SCRAMIAM, e. TLS O proprietário do cluster pode ativar/desativar a conectividade privada para um ou mais esquemas de autenticação. O cluster precisa estar no ACTIVE estado para realizar essa ação.
Para ativar um esquema de autenticação usando o console da Amazon MSK
Abra o MSK console da Amazon em AWS Management Console
para o cluster que você deseja editar. No painel de navegação, em MSKClusters, escolha Clusters para exibir a lista de clusters na conta.
Selecione o cluster que deseja editar. O cluster deve estar em um ACTIVE estado.
Selecione a guia Propriedades do cluster e acesse Configurações de rede.
Selecione o menu suspenso Editar e selecione Ativar VPC conectividade múltipla para ativar um novo esquema de autenticação.
Selecione um ou mais tipos de autenticação que você deseja ativar para esse cluster.
Selecione Ativar seleção.
Ao ativar um novo esquema de autenticação, você também deve criar novas VPC conexões gerenciadas para o novo esquema de autenticação e atualizar seus clientes para usar os corretores de bootstrap específicos do novo esquema de autenticação.
Para desativar um esquema de autenticação usando o console da Amazon MSK
nota
Quando você desativa a conectividade VPC multiprivada para esquemas de autenticação, toda a infraestrutura relacionada à conectividade, incluindo as VPC conexões gerenciadas, é excluída.
Quando você desativa a conectividade VPC multiprivada para esquemas de autenticação, as VPC conexões existentes no lado do cliente mudam paraINACTIVE, e a infraestrutura do Privatelink no lado do cluster, incluindo as VPC conexões gerenciadas, no lado do cluster é removida. O usuário de várias contas só pode excluir a conexão inativaVPC. Se a conectividade privada for ativada novamente no cluster, o usuário entre contas precisará criar uma nova conexão com o cluster.
Abra o MSK console da Amazon em AWS Management Console
. No painel de navegação, em MSKClusters, escolha Clusters para exibir a lista de clusters na conta.
Selecione o cluster que deseja editar. O cluster deve estar em um ACTIVE estado.
Selecione a guia Propriedades do cluster e acesse Configurações de rede.
Selecione o menu suspenso Editar e selecione Desativar a VPC conectividade múltipla (para desativar um esquema de autenticação).
Selecione um ou mais tipos de autenticação que você deseja desativar para esse cluster.
Selecione Desativar seleção.
exemplo Para ativar/desativar um esquema de autenticação com o API
Como alternativa ao MSK console, você pode usar o UpdateConnectivity APIpara ativar a conectividade VPC multiprivada e configurar esquemas de autenticação em um ACTIVE cluster. O exemplo a seguir mostra os esquemasSASL/SCRAMe IAM auth ativados para o cluster.
Ao ativar um novo esquema de autenticação, você também deve criar novas VPC conexões gerenciadas para o novo esquema de autenticação e atualizar seus clientes para usar os corretores de bootstrap específicos do novo esquema de autenticação.
Quando você desativa a conectividade VPC multiprivada para esquemas de autenticação, as VPC conexões existentes no lado do cliente mudam paraINACTIVE, e a infraestrutura do Privatelink no lado do cluster, incluindo as conexões gerenciadasVPC, é removida. O usuário de várias contas só pode excluir a conexão inativaVPC. Se a conectividade privada for ativada novamente no cluster, o usuário entre contas precisará criar uma nova conexão com o cluster.
Request: { "currentVersion": "string", "connnectivityInfo": { "publicAccess": { "type": "string" }, "vpcConnectivity": { "clientAuthentication": { "sasl": { "scram": { "enabled": TRUE }, "iam": { "enabled": TRUE } }, "tls": { "enabled": FALSE } } } } } Response: { "clusterArn": "string", "clusterOperationArn": "string" }
