Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 1: en el clúster de MSK de la cuenta A, active la conectividad con varias VPC para el esquema de autenticación de IAM en el clúster
El propietario del clúster de MSK debe realizar los ajustes de configuración en el clúster de MSK una vez creado el clúster y ponerlo en estado ACTIVO.
El propietario del clúster activa la conectividad privada con varias VPC en el clúster ACTIVO para cualquier esquema de autenticación que esté activo en el clúster. Esto se puede hacer mediante la UpdateSecurity API o la consola de MSK. Los esquemas de autenticación IAM, SASL/SCRAM y TLS admiten la conectividad privada con varias VPC. La conectividad privada con varias VPC no se puede habilitar para los clústeres no autenticados.
En este caso de uso, configurará el clúster para que utilice el esquema de autenticación de IAM.
nota
Si va a configurar su clúster de MSK para usar el esquema de autenticación SASL/SCRAM, la propiedad de Apache Kafka ACLs «» es obligatoria. allow.everyone.if.no.acl.found=false ACLsConsulte Apache Kafka.
Al actualizar la configuración de conectividad privada con varias VPC, Amazon MSK inicia un reinicio continuo de los nodos del agente para actualizar las configuraciones del agente. Esta acción puede tardar hasta 30 minutos o más en completarse. No puede realizar otras actualizaciones en el clúster mientras se actualiza la conectividad.
Active la opción con varias VPC para los esquemas de autenticación seleccionados en el clúster de la cuenta A mediante la consola
Abra la consola de Amazon MSK en https://console.aws.amazon.com/msk/la cuenta en la que se encuentre el clúster.
En el panel de navegación, en Clústeres de MSK, seleccione Clústeres para ver la lista de clústeres de la cuenta.
Seleccione el clúster que desee configurar para la conectividad privada con varias VPC. El clúster debe estar en estado ACTIVO.
Seleccione la pestaña Propiedades del clúster y, a continuación, vaya a Configuración de redes.
Seleccione el menú desplegable Editar y elija Activar la conectividad con varias VPC.
Seleccione uno o más tipos de autenticación que desee activar para este clúster. Para este caso de uso, seleccione la autenticación basada en roles de IAM.
Seleccione Guardar cambios.
ejemplo : UpdateConnectivity API que activa los esquemas de autenticación de conectividad privada con varias VPC en un clúster
Como alternativa a la consola de MSK, puede usar la UpdateConnectivity API para activar la conectividad privada con varias VPC y configurar esquemas de autenticación en un clúster ACTIVO. En el siguiente ejemplo, se muestra el esquema de autenticación de IAM para el clúster.
{ "currentVersion": "K3T4TT2Z381HKD", "connectivityInfo": { "vpcConnectivity": { "clientAuthentication": { "sasl": { "iam": { "enabled": TRUE } } } } } }
Amazon MSK crea la infraestructura de red necesaria para la conectividad privada. Amazon MSK también crea un nuevo conjunto de puntos de conexión de agente de arranque para cada tipo de autenticación que requiera conectividad privada. Tenga en cuenta que el esquema de autenticación de texto sin formato no admite la conectividad privada con varias VPC.
