Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Aggiornamento delle impostazioni di sicurezza di un cluster Amazon MSK
Utilizza l'operazione [UpdateSecurity](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity)Amazon MSK per aggiornare le impostazioni di autenticazione e crittografia client-broker del tuo cluster MSK. Puoi anche aggiornare la Private Security Authority utilizzata per firmare i certificati per l'autenticazione TLS reciproca. Non puoi modificare l'impostazione di crittografia in-cluster (). broker-to-broker
Per poter aggiornare le impostazioni di sicurezza, il cluster deve essere nello stato `ACTIVE`.
Se attivi l'autenticazione tramite IAM, SASL o TLS, devi attivare anche la crittografia tra client e broker. La tabella di seguito riporta le possibili combinazioni.
****
| Autenticazione | Opzioni di crittografia client-broker | Crittografia broker-broker |
| --- | --- | --- |
| Unauthenticated | TLS, PLAINTEXT, TLS\$1PLAINTEXT | Può essere attiva o non attiva. |
| mTLS | TLS, TLS\$1PLAINTEXT | Deve essere attiva. |
| SASL/SCRAM | TLS | Deve essere attiva. |
| SASL/IAM | TLS | Deve essere attiva. |
Quando la crittografia client-broker è impostata su `TLS_PLAINTEXT` e l'autenticazione client è impostata su `mTLS`, Amazon MSK crea due tipi di ascoltatore a cui i client possono connettersi: un ascoltatore a cui i client possono connettersi utilizzando l'autenticazione mTLS con crittografia TLS e un altro a cui i client possono connettersi senza autenticazione o crittografia (non crittografato).
Per ulteriori informazioni sulle impostazioni di sicurezza, consulta la sezione [Sicurezza in Amazon MSK](security.md).
# Aggiorna le impostazioni di sicurezza del cluster Amazon MSK utilizzando Console di gestione AWS
1. Accedere a e aprire la console Amazon MSK da [https://console.aws.amazon.com/msk/casa? Console di gestione AWS region=us-east-1\$1/home/.](https://console.aws.amazon.com/msk/home?region=us-east-1#/home/)
1. Seleziona il cluster MSK che desideri aggiornare.
1. Nella sezione **Impostazioni di sicurezza**, scegli **Modifica**.
1. Scegli le impostazioni di autenticazione e crittografia che desideri per il cluster, quindi seleziona **Salva modifiche**.
# Aggiornamento delle impostazioni di sicurezza del cluster Amazon MSK utilizzando AWS CLI
1. Crea un file JSON contenente le impostazioni di crittografia che desideri assegnare al cluster. Di seguito è riportato un esempio di :
**Nota**
È possibile aggiornare solo l'impostazione di crittografia client-broker. Non puoi aggiornare l'impostazione di crittografia in-cluster (broker-to-broker).
```
{"EncryptionInTransit":{"ClientBroker": "TLS"}}
```
1. Crea un file JSON contenente le impostazioni di autenticazione che desideri che il cluster utilizzi. Di seguito è riportato un esempio di :
```
{"Sasl":{"Scram":{"Enabled":true}}}
```
1. Esegui il AWS CLI comando seguente:
```
aws kafka update-security --cluster-arn ClusterArn --current-version Current-Cluster-Version --client-authentication file://Path-to-Authentication-Settings-JSON-File --encryption-info file://Path-to-Encryption-Settings-JSON-File
```
L'output di questa operazione `update-security` è simile al seguente JSON.
```
{
"ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
"ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef"
}
```
1. Per visualizzare lo stato dell'`update-security`operazione, esegui il comando seguente, sostituendolo *ClusterOperationArn* con l'ARN ottenuto nell'output del `update-security` comando.
```
aws kafka describe-cluster-operation --cluster-operation-arn ClusterOperationArn
```
L'output di questo comando `describe-cluster-operation` è simile all'esempio JSON seguente.
```
{
"ClusterOperationInfo": {
"ClientRequestId": "c0b7af47-8591-45b5-9c0c-909a1a2c99ea",
"ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
"CreationTime": "2021-09-17T02:35:47.753000+00:00",
"OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef",
"OperationState": "PENDING",
"OperationType": "UPDATE_SECURITY",
"SourceClusterInfo": {},
"TargetClusterInfo": {}
}
}
```
Se il valore di `OperationState` è `PENDING` oppure `UPDATE_IN_PROGRESS`, attendi qualche minuto, quindi esegui nuovamente il comando `describe-cluster-operation`.
**Nota**
Le operazioni AWS CLI e le API per l'aggiornamento delle impostazioni di sicurezza di un cluster sono idempotenti. Ciò significa che se si richiama l'operazione di aggiornamento della sicurezza e si specifica un'impostazione di autenticazione o crittografia uguale a quella attualmente utilizzata dal cluster, tale impostazione non verrà modificata.
# Aggiornamento delle impostazioni di sicurezza di un cluster tramite l'API
Per aggiornare le impostazioni di sicurezza per un cluster Amazon MSK utilizzando l'API, consulta [UpdateSecurity](https://docs.aws.amazon.com//msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity).
**Nota**
Le operazioni AWS CLI e le API per l'aggiornamento delle impostazioni di sicurezza di un cluster MSK sono idempotenti. Ciò significa che se si richiama l'operazione di aggiornamento della sicurezza e si specifica un'impostazione di autenticazione o crittografia uguale a quella attualmente utilizzata dal cluster, tale impostazione non verrà modificata.