Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perbarui pengaturan keamanan kluster MSK Amazon
Gunakan operasi MSK UpdateSecurityAmazon untuk memperbarui otentikasi dan pengaturan enkripsi pialang klien dari kluster MSK Anda. Anda juga dapat memperbarui Otoritas Keamanan Swasta yang digunakan untuk menandatangani sertifikat untuk otentikasi TLS bersama. Anda tidak dapat mengubah setelan enkripsi in-cluster (broker-to-broker).
Cluster harus dalam ACTIVE keadaan agar Anda dapat memperbarui pengaturan keamanannya.
Jika Anda mengaktifkan otentikasi menggunakan IAM, SASL, atau TLS, Anda juga harus mengaktifkan enkripsi antara klien dan broker. Tabel berikut menunjukkan kemungkinan kombinasi.
| Autentikasi | Opsi enkripsi klien-broker | Enkripsi pialang-pialang |
|---|---|---|
| Tidak diautentikasi | TLS, PLAINTEXT, TLS_PLAINTEXT | Bisa on atau off. |
| MTL | TLS, TLS_PLAINTEXT | Harus di. |
| SASL/SCRAM | TLS | Harus di. |
| SELEMPANG/IAM | TLS | Harus di. |
Ketika enkripsi klien-broker disetel ke TLS_PLAINTEXT dan otentikasi klien diatur ke, mTLS Amazon MSK membuat dua jenis pendengar untuk klien untuk terhubung ke: satu pendengar untuk klien untuk terhubung menggunakan otentikasi mTLS dengan Enkripsi TLS, dan satu lagi untuk klien untuk terhubung tanpa otentikasi atau enkripsi (plaintext).
Untuk informasi selengkapnya tentang setelan keamanan, lihatKeamanan di Amazon MSK.
