测试亚马逊MSKTLS加密 - Amazon Managed Streaming for Apache Kafka

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

测试亚马逊MSKTLS加密

此过程描述了如何在 Amazon 上测试TLS加密MSK。

测试TLS加密
  1. 按照步骤 3:创建客户端计算机中的指导创建客户端计算机。

  2. 在客户端计算机上安装 Apache Kafka。

  3. 在此示例中,我们使用JVM信任库与MSK集群通信。为此,请首先在客户端计算机上创建一个名为 /tmp 的文件夹。然后,转到 Apache Kafka 安装的 bin 文件夹,并运行以下命令。(你的JVM路可能有所不同。)

    cp /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks
  4. 仍在客户端计算机上的 Apache Kafka 安装的 bin 文件夹中,创建一个名为 client.properties 的文本文件,该文件包含以下内容。

    security.protocol=SSL ssl.truststore.location=/tmp/kafka.client.truststore.jks
  5. 在 AWS CLI 安装了的计算机上运行以下命令,替换 clusterARN 与您的ARN集群的。

    aws kafka get-bootstrap-brokers --cluster-arn clusterARN

    成功结果如下所示。保存此结果,因为您需要在下一步中使用它。

    { "BootstrapBrokerStringTls": "a-1.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-3.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-2.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123" }
  6. 运行以下命令,替换 BootstrapBrokerStringTls 使用您在上一步中获得的代理端点之一。

    <path-to-your-kafka-installation>/bin/kafka-console-producer.sh --broker-list BootstrapBrokerStringTls --producer.config client.properties --topic TLSTestTopic
  7. 打开新的命令窗口并连接到同一台客户端计算机。然后,运行以下命令以创建控制台使用器。

    <path-to-your-kafka-installation>/bin/kafka-console-consumer.sh --bootstrap-server BootstrapBrokerStringTls --consumer.config client.properties --topic TLSTestTopic
  8. 在生成器窗口中,输入文本消息后点击回车键,并在使用器窗口中查找相同消息。Amazon 对传输中的这封邮件MSK进行了加密。

有关配置 Apache Kafka 客户端以使用加密数据的更多信息,请参阅配置 Kafka 客户端