Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Sicherheitseinstellungen eines Amazon MSK-Clusters aktualisieren
Verwenden Sie den [UpdateSecurity](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity)Amazon MSK-Vorgang, um die Authentifizierungs- und Client-Broker-Verschlüsselungseinstellungen Ihres MSK-Clusters zu aktualisieren. Sie können auch die Private Security Authority aktualisieren, die zum Signieren von Zertifikaten für die gegenseitige TLS-Authentifizierung verwendet wird. Sie können die Verschlüsselungseinstellung im Cluster () nicht ändern. broker-to-broker
Der Cluster muss sich in dem Status `ACTIVE` befinden, damit Sie seine Sicherheitseinstellungen aktualisieren können.
Wenn Sie die Authentifizierung mit IAM, SASL oder TLS aktivieren, müssen Sie auch die Verschlüsselung zwischen Clients und Brokern aktivieren. Die folgende Tabelle zeigt die möglichen Kombinationen.
****
| Authentifizierung | Verschlüsselungsoptionen für Client-Broker | Broker-Broker-Verschlüsselung |
| --- | --- | --- |
| Nicht authentifiziert | TLS, PLAINTEXT, TLS\$1PLAINTEXT | Kann Ein oder Aus sein. |
| mTLS | TLS, TLS\$1PLAINTEXT | Muss Ein sein. |
| SASL/SCRAM | TLS | Muss Ein sein. |
| SASL/IAM | TLS | Muss Ein sein. |
Wenn die Client-Broker-Verschlüsselung auf `TLS_PLAINTEXT` und die Client-Authentifizierung auf `mTLS` eingestellt sind, erstellt Amazon MSK zwei Arten von Listenern, mit denen sich Clients verbinden können: einen Listener, mit dem sich Clients mithilfe von mTLS-Authentifizierung mit TLS-Verschlüsselung verbinden können, und einen anderen, für Clients, die sich ohne Authentifizierung oder Verschlüsselung (Klartext) verbinden können.
Weitere Informationen zu den Sicherheitseinstellungen finden Sie unter [Sicherheit in Amazon MSK](security.md).
# Aktualisieren Sie die Sicherheitseinstellungen des Amazon MSK-Clusters mithilfe der AWS-Managementkonsole
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon MSK-Konsole zu [https://console.aws.amazon.com/msk/Hause? region=us-east-1\$1/home/](https://console.aws.amazon.com/msk/home?region=us-east-1#/home/).
1. Wählen Sie den MSK-Cluster, den Sie aktualisieren möchten.
1. Wählen Sie im Abschnitt **Sicherheitseinstellungen** die Option **Bearbeiten**.
1. Wählen Sie die gewünschten Authentifizierungs- und Verschlüsselungseinstellungen für den Cluster aus danach **Änderungen speichern**.
# Aktualisierung der Amazon MSK-Cluster-Sicherheitseinstellungen mit dem AWS CLI
1. Erstellen Sie eine JSON-Datei, die die Verschlüsselungseinstellungen enthält, die der Cluster haben soll. Im Folgenden wird ein -Beispiel gezeigt.
**Anmerkung**
Sie können nur die Client-Broker-Verschlüsselungseinstellung aktualisieren. Sie können die clusterinterne Verschlüsselungseinstellung (broker-to-broker) nicht aktualisieren.
```
{"EncryptionInTransit":{"ClientBroker": "TLS"}}
```
1. Erstellen Sie eine JSON-Datei, die die Authentifizierungseinstellungen enthält, die der Cluster haben soll. Im Folgenden wird ein -Beispiel gezeigt.
```
{"Sasl":{"Scram":{"Enabled":true}}}
```
1. Führen Sie den folgenden AWS CLI Befehl aus:
```
aws kafka update-security --cluster-arn ClusterArn --current-version Current-Cluster-Version --client-authentication file://Path-to-Authentication-Settings-JSON-File --encryption-info file://Path-to-Encryption-Settings-JSON-File
```
Die Ausgabe dieses `update-security`-Vorgangs sieht wie das folgende JSON aus.
```
{
"ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
"ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef"
}
```
1. Um den Status des `update-security` Vorgangs zu sehen, führen Sie den folgenden Befehl aus und *ClusterOperationArn* ersetzen Sie ihn durch den ARN, den Sie in der Ausgabe des `update-security` Befehls erhalten haben.
```
aws kafka describe-cluster-operation --cluster-operation-arn ClusterOperationArn
```
Die Ausgabe dieses `describe-cluster-operation`-Befehls sieht wie das folgende JSON-Beispiel aus.
```
{
"ClusterOperationInfo": {
"ClientRequestId": "c0b7af47-8591-45b5-9c0c-909a1a2c99ea",
"ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
"CreationTime": "2021-09-17T02:35:47.753000+00:00",
"OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef",
"OperationState": "PENDING",
"OperationType": "UPDATE_SECURITY",
"SourceClusterInfo": {},
"TargetClusterInfo": {}
}
}
```
Wenn `OperationState` den Wert `PENDING` oder `UPDATE_IN_PROGRESS` aufweist, warten Sie eine Weile, bevor Sie den Befehl `describe-cluster-operation` erneut ausführen.
**Anmerkung**
Die AWS CLI und API-Operationen zur Aktualisierung der Sicherheitseinstellungen eines Clusters sind idempotent. Das heißt, wenn Sie das Sicherheitsupdate aufrufen und eine Authentifizierungs- oder Verschlüsselungseinstellung angeben, die der aktuellen Einstellung des Clusters entspricht, ändert sich diese Einstellung nicht.
# Aktualisieren der Sicherheitseinstellungen eines Clusters mithilfe der API
Informationen zum Aktualisieren der Sicherheitseinstellungen für einen Amazon MSK-Cluster mithilfe der API finden Sie unter [UpdateSecurity](https://docs.aws.amazon.com//msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity).
**Anmerkung**
Die AWS CLI und API-Operationen zur Aktualisierung der Sicherheitseinstellungen eines MSK-Clusters sind idempotent. Das heißt, wenn Sie das Sicherheitsupdate aufrufen und eine Authentifizierungs- oder Verschlüsselungseinstellung angeben, die der aktuellen Einstellung des Clusters entspricht, ändert sich diese Einstellung nicht.