As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Atualizar as configurações de segurança de um cluster do Amazon MSK
Use a operação [UpdateSecurity](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity)Amazon MSK para atualizar as configurações de autenticação e criptografia cliente-agente do seu cluster MSK. Você também pode atualizar a Autoridade de Segurança Privada usada para assinar certificados para autenticação TLS mútua. Você não pode alterar a configuração de criptografia no cluster (broker-to-broker).
O cluster deve estar no estado `ACTIVE` para que você atualize suas configurações de segurança.
Se você ativar a autenticação usando IAM, SASL ou TLS, também deverá ativar a criptografia entre clientes e agentes. A tabela a seguir mostra as combinações possíveis.
****
| Autenticação | Opções de criptografia cliente-agente | Criptografia agente-agente |
| --- | --- | --- |
| Unauthenticated | TLS, PLAINTEXT, TLS\$1PLAINTEXT | Pode estar ativado ou desativado. |
| mTLS | TLS, TLS\$1PLAINTEXT | Precisa estar ativado. |
| SASL/SCRAM | TLS | Precisa estar ativado. |
| SASL/IAM | TLS | Precisa estar ativado. |
Quando a criptografia cliente-agente estiver definida como `TLS_PLAINTEXT` e a autenticação do cliente estiver definida como `mTLS`, o Amazon MSK criará dois tipos de receptores aos quais os clientes se conectarão: um ouvinte para os clientes se conectarem usando a autenticação mTLS com criptografia TLS e outro para os clientes se conectarem sem autenticação ou criptografia (texto simples).
Para obter mais informações sobre as configurações de segurança, consulte [Segurança no Amazon MSK](security.md).
# Atualize as configurações de segurança do cluster Amazon MSK usando o Console de gerenciamento da AWS
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon MSK em [https://console.aws.amazon.com/msk/casa? region=us-east-1\$1/home/](https://console.aws.amazon.com/msk/home?region=us-east-1#/home/).
1. Selecione o cluster do MSK que deseja atualizar.
1. Na seção **Configurações de segurança**, escolha **Editar**.
1. Escolha as configurações de autenticação e criptografia que deseja aplicar para o cluster e, em seguida, escolha **Salvar alterações**.
# Atualizando as configurações de segurança do cluster Amazon MSK usando o AWS CLI
1. Crie um arquivo JSON contendo as configurações de criptografia desejadas para o cluster. Veja um exemplo do a seguir:
**nota**
Você só pode atualizar a configuração de criptografia cliente-agente. Você não pode atualizar a configuração de criptografia no cluster (broker-to-broker).
```
{"EncryptionInTransit":{"ClientBroker": "TLS"}}
```
1. Crie um arquivo JSON contendo as configurações de autenticação desejadas para o cluster. Veja um exemplo do a seguir:
```
{"Sasl":{"Scram":{"Enabled":true}}}
```
1. Execute o seguinte AWS CLI comando:
```
aws kafka update-security --cluster-arn ClusterArn --current-version Current-Cluster-Version --client-authentication file://Path-to-Authentication-Settings-JSON-File --encryption-info file://Path-to-Encryption-Settings-JSON-File
```
A saída dessa operação `update-security` é semelhante ao seguinte JSON.
```
{
"ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
"ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef"
}
```
1. Para ver o status da `update-security` operação, execute o comando a seguir, *ClusterOperationArn* substituindo-o pelo ARN obtido na saída do `update-security` comando.
```
aws kafka describe-cluster-operation --cluster-operation-arn ClusterOperationArn
```
A saída desse comando `describe-cluster-operation` é semelhante ao seguinte JSON de exemplo.
```
{
"ClusterOperationInfo": {
"ClientRequestId": "c0b7af47-8591-45b5-9c0c-909a1a2c99ea",
"ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
"CreationTime": "2021-09-17T02:35:47.753000+00:00",
"OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef",
"OperationState": "PENDING",
"OperationType": "UPDATE_SECURITY",
"SourceClusterInfo": {},
"TargetClusterInfo": {}
}
}
```
Se `OperationState` tiver o valor `PENDING` ou `UPDATE_IN_PROGRESS`, aguarde um pouco e execute o comando `describe-cluster-operation` novamente.
**nota**
As operações de API AWS CLI e de atualização das configurações de segurança de um cluster são idempotentes. Isso significa que se você invocar a operação de atualização de segurança e especificar uma configuração de autenticação ou criptografia que seja a mesma configuração que o cluster já tem, essa configuração não será alterada.
# Atualizar as configurações de segurança de um cluster usando a API
Para atualizar as configurações de segurança de um cluster Amazon MSK usando a API, consulte [UpdateSecurity](https://docs.aws.amazon.com//msk/1.0/apireference/clusters-clusterarn-security.html#UpdateSecurity).
**nota**
As operações de API AWS CLI e de atualização das configurações de segurança de um cluster MSK são idempotentes. Isso significa que se você invocar a operação de atualização de segurança e especificar uma configuração de autenticação ou criptografia que seja a mesma configuração que o cluster já tem, essa configuração não será alterada.