Uso de los usuarios

Creación de usuarios: los usuarios se crean en su secreto como pares clave-valor. Al utilizar la opción Texto no cifrado de la consola de Secrets Manager, debe especificar los datos de las credenciales de inicio de sesión en el siguiente formato:


{
  "username": "alice",
  "password": "alice-secret"
}

Revocar el acceso de un usuario: para revocar las credenciales de un usuario para acceder a un clúster, le recomendamos que primero elimine o aplique una ACL en el clúster y, a continuación, desasocie el secreto. Esto se debe a lo siguiente:

La eliminación de un usuario no cierra las conexiones existentes.
Los cambios realizados en el secreto tardan hasta 10 minutos en propagarse.

Para obtener más información acerca del uso de ACL con Amazon MSK, consulte ACL de Apache Kafka.

Para los clústeres que utilizan el modo ZooKeeper, recomendamos que restrinja el acceso a los nodos de ZooKeeper para evitar que los usuarios modifiquen las ACL. Para obtener más información, consulte Control del acceso a los nodos de Apache ZooKeeper en su clúster de Amazon MSK.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conexión a un clúster con credenciales de inicio de sesión

Limitaciones al momento de utilizar los secretos SCRAM