Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Cara kerja otentikasi kredensyal masuk Sign-in autentikasi kredensyal untuk Amazon MSK menggunakan SASL/SCRAM (Otentikasi Sederhana dan Lapisan Keamanan/Mekanisme Respons Tantangan Asin) autentikasi. Untuk menyiapkan autentikasi kredensyal masuk untuk klaster, Anda membuat sumber daya Rahasia di Secrets [Manager, dan mengaitkan kredensyal masuk dengan AWS rahasia](https://docs.aws.amazon.com//secretsmanager/?id=docs_gateway) tersebut. SASL/SCRAM didefinisikan dalam [RFC 5802](https://tools.ietf.org/html/rfc5802). SCRAM menggunakan algoritma hashing aman, dan tidak mengirimkan kredensyal masuk plaintext antara klien dan server. **catatan** Saat Anda mengatur SASL/SCRAM otentikasi untuk klaster Anda, Amazon MSK mengaktifkan enkripsi TLS untuk semua lalu lintas antara klien dan broker.