IAM访问控制

IAMAmazon 的访问控制MSK使您能够处理MSK集群的身份验证和授权。这样就不需要使用一种身份验证机制和另一种授权机制。例如，当客户端尝试写入您的集群时，Amazon 会MSK使用IAM来检查该客户端是否为经过身份验证的身份，以及它是否有权向您的集群生成。IAM访问控制适用于 Java 和非 Java 客户端，包括用 Python JavaScript、Go 和编写的 Kafka 客户端。 NET。

Amazon 会MSK记录访问事件，以便您可以对其进行审计。有关更多信息，请参阅使用记录API通话 AWS CloudTrail。

为了使IAM访问控制成为可能，亚马逊MSK对 Apache Kafka 源代码进行了细微的修改。这些修改不会给您的 Apache Kafka 体验造成明显的影响。

重要

IAM访问控制不适用于 Apache ZooKeeper 节点。有关如何控制对这些节点的访问权限的信息，请参阅控制对亚马逊 ZooKeeper MSK集群中 Apache 节点的访问权限。

重要

如果您的集群使用IAM访问控制，allow.everyone.if.no.acl.foundApache Kafka 设置将不起作用。

重要

你可以ACLAPIs为使用IAM访问控制的MSK集群调用 Apache Kafka。但是，Apache Kafka 对角色的IAM授权ACLs没有影响。您必须使用IAM策略来控制IAM角色的访问权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Apache Kafka 的身份验证和授权 APIs

Amazon IAM 访问控制MSK的工作原理