本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 存取控制
IAM Amazon 的存取控制MSK可讓您同時處理MSK叢集的身分驗證和授權。這樣,您就對身分驗證和授權分別使用不同的機制。例如,當用戶端嘗試寫入叢集時,Amazon MSK會使用 IAM來檢查該用戶端是否為已驗證的身分,以及是否已授權生產 到您的叢集。IAM 存取控制適用於 Java 和非 Java 用戶端,包括以 Python JavaScript、Go 和 . 編寫的 Kafka 用戶端NET。
Amazon 會MSK記錄存取事件,以便您可以對其進行稽核。如需詳細資訊,請參閱使用 記錄API呼叫 AWS CloudTrail。
為了實現IAM存取控制,Amazon 會對 Apache Kafka 原始程式碼MSK進行微幅修改。這些修改不會對您的 Apache Kafka 使用產生明顯差異。
重要
IAM 存取控制不適用於 Apache ZooKeeper 節點。如需有關如何控制節點存取權的詳細資訊,請參閱控制對 Amazon MSK叢集中 Apache ZooKeeper 節點的存取。
重要
如果您的叢集使用IAM存取控制,則 allow.everyone.if.no.acl.found Apache Kafka 設定不會有任何作用。
重要
您可以ACLAPIs針對使用IAM存取控制的MSK叢集叫用 Apache Kafka。不過,Apache Kafka ACLs 不會影響IAM角色的授權。您必須使用 IAM 政策來控制IAM角色的存取。
