本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新 Amazon MSK 集群的安全设置
使用此 Amazon MSK 操作更新MSK集群的身份验证和客户端代理加密设置。您也可以更新用于签署证书以进行相互TLS身份验证的私有安全机构。您无法更改集群内 (broker-to-broker) 加密设置。
集群必须处于 ACTIVE 状态才能更新安全设置。
如果使用IAM、或TLS开启身份验证SASL,则还必须开启客户端和代理之间的加密。下表显示了可能的组合。
| 身份验证 | 客户端到代理加密选项 | 代理到代理加密 |
|---|---|---|
| 无身份验证 | TLS, PLAINTEXT, TLS_PLAINTEXT | 可以开启或关闭。 |
| m TLS | TLS, TLS_PLAINTEXT | 必须打开。 |
| SASL/SCRAM | TLS | 必须打开。 |
| SASL/IAM | TLS | 必须打开。 |
当客户端代理加密设置为,客户端身份验证设置为TLS_PLAINTEXT时,mTLSAmazon MSK 会创建两种类型的监听器供客户连接:一种是供客户端使用 m TLS 身份验证和加密进行连接的侦听器,另一种是供客户端在不进行身份验证或TLS加密的情况下进行连接(纯文本)。
有关安全设置的更多信息,请参阅Amazon 的安全 MSK。
