开始使用 Amazon MSK 加密 - Amazon Managed Streaming for Apache Kafka

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 Amazon MSK 加密

创建MSK集群时,您可以按JSON格式指定加密设置。示例如下:

{
   "EncryptionAtRest": {
       "DataVolumeKMSKeyId": "arn:aws:kms:us-east-1:123456789012:key/abcdabcd-1234-abcd-1234-abcd123e8e8e"
    },
   "EncryptionInTransit": {
        "InCluster": true,
        "ClientBroker": "TLS"
    }
}

对于DataVolumeKMSKeyId,您可以指定客户托管密钥或账户MSK中的 for (alias/aws/kafka)。 AWS 托管式密钥 如果您未指定EncryptionAtRest,Amazon MSK 仍会对您的静态数据进行加密。 AWS 托管式密钥要确定您的集群正在使用哪个密钥,请发送GET请求或调用该DescribeClusterAPI操作。

对于EncryptionInTransit,的默认值InCluster为 true,但如果您不希望 Amazon 在经纪人之间传输数据时对其MSK进行加密,则可以将其设置为 false。

要为客户端和代理之间传输的数据指定加密模式,请将 ClientBroker 设置为以下三个值之一:TLSTLS_PLAINTEXTPLAINTEXT

主题