Funcionamiento de la autenticación de las credenciales de inicio de sesión

Las autenticación de credenciales de inicio de sesión de Amazon MSK usa la autenticación SASL/SCRAM (capa de seguridad y autenticación simple/mecanismo de autenticación de respuesta por desafío saltado). A fin de configurar la autenticación con credenciales de inicio de sesión para un clúster, debe crear un recurso de secreto en AWS Secrets Manager y asociar las credenciales de inicio de sesión a ese secreto.

SASL/SCRAM se define en RFC 5802. SCRAM utiliza algoritmos hash seguros y no transmite credenciales de inicio de sesión de texto sin formato entre el cliente y el servidor.

nota

Al configurar la autenticación SASL/SCRAM para su clúster, Amazon MSK activa el cifrado TLS para todo el tráfico entre clientes y agentes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Autenticación SASL/SCRAM

Configuración de la autenticación SASL/SCRAM para un clúster de Amazon MSK