翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon MSK の相互 TLS クライアント認証
アプリケーションから Amazon MSK ブローカーへの接続に対して、TLS を使用したクライアント認証を有効にできます。クライアント認証を使用するには、AWS Private CA が必要です。は、クラスターAWS アカウントと同じ にあるか、別のアカウントにあるAWS Private CAことができます。の詳細については、AWS Private CA「 の作成と管理AWS Private CA」を参照してください。
Amazon MSK は、証明書失効リスト (CRL) をサポートしていません。クラスタートピックへのアクセスを制御したり、侵害された証明書をブロックしたりするには、Apache Kafka ACLs とAWSセキュリティグループを使用します。Apache Kafka ACL の使用については、「Apache Kafka ACL」を参照してください。
このトピックには、次のセクションが含まれています。
