Autenticação mútua de cliente TLS para o Amazon MSK

Você pode habilitar a autenticação do cliente com TLS para conexões das aplicações aos agentes do Amazon MSK. Para usar a autenticação do cliente, é necessário ter um CA privada da AWS. Eles CA privada da AWS podem estar no Conta da AWS mesmo cluster ou em uma conta diferente. Para obter informações sobre CA privada da AWS s, consulte Criando e gerenciando um CA privada da AWS.

O Amazon MSK não é compatível com Certificate revocation lists (CRLs – Listas de revogação de certificados). Para controlar o acesso aos tópicos do cluster ou bloquear certificados comprometidos, use ACLs e grupos de segurança do Apache Kafka. AWS Para obter mais informações sobre como usar ACLs do Apache Kafka, consulte ACLs do Apache Kafka.

Este tópico contém as seguintes seções:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Casos de uso comuns para a política de autorização de clientes

Criar um cluster do Amazon MSK compatível com a autenticação de cliente