As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Ativar o acesso público a um cluster do MSK Provisioned O Amazon MSK oferece a opção de ativar o acesso público aos agentes dos clusters do MSK Provisioned que executem o Apache Kafka 2.6.0 ou versões posteriores. Por motivos de segurança, você não pode ativar o acesso público ao criar um cluster do MSK. No entanto, você pode atualizar um cluster existente para torná-lo acessível ao público. Você pode criar um novo cluster e atualizá-lo para torná-lo acessível publicamente. Você pode ativar o acesso público a um cluster MSK sem custo adicional, mas os custos padrão de transferência de AWS dados se aplicam à transferência de dados para dentro e para fora do cluster. Para obter informações sobre os preços, consulte [Preço do Amazon EC2 sob demanda](https://aws.amazon.com/ec2/pricing/on-demand/). Os clusters provisionados do Amazon MSK com tipo de rede de pilha dupla oferecem suporte a ambos IPv4 e conectividade para acesso público. IPv6 Quando o acesso público é habilitado em seu cluster, as mesmas strings de IPv6 bootstrap funcionarão automaticamente para conectividade de acesso padrão e público. Suas strings de IPv4 bootstrap existentes continuarão funcionando para IPv4 conectividade. Observe que, se o acesso público não estiver habilitado em seu cluster, as strings de IPv6 bootstrap não terão capacidade de acesso público. Para obter mais informações, consulte Configurar o tipo de rede de pilha dupla para um cluster Amazon MSK. **nota** Se você estiver usando os métodos de controle de acesso SASL/SCRAM ou mTLS, você deve primeiro configurar o Apache Kafka para seu cluster. ACLs Em seguida, atualize a configuração do cluster para que a propriedade `allow.everyone.if.no.acl.found` seja definida como falsa. Para obter informações sobre como atualizar a configuração de um cluster, consulte [Operações de configuração do agente](msk-configuration-operations.md). Para ativar o acesso público a um cluster do MSK Provisioned, primeiro certifique-se de que o cluster atenda a todas as seguintes condições: + As sub-redes associadas ao cluster devem ser públicas. Cada sub-rede pública tem um IPv4 endereço público associado a ela, e os preços dos IPv4 endereços públicos são mostrados na página de preços da Amazon [VPC](https://aws.amazon.com/vpc/pricing/). Isso significa que as sub-redes devem ter uma tabela de rotas associada a um gateway da Internet conectado. Para obter mais informações sobre como criar e anexar um gateway da Internet, consulte [Habilitar o acesso da VPC à Internet usando gateways da Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) no *Guia do usuário da Amazon VPC*. + O controle de acesso não autenticado deve estar desativado e pelo menos um dos seguintes métodos de controle de acesso deve estar ativado:, mTLS. SASL/IAM, SASL/SCRAM Para obter informações sobre como atualizar o método de controle de acesso de um cluster, consulte [Atualizar as configurações de segurança de um cluster do Amazon MSK](msk-update-security.md). + A criptografia dentro do cluster deve estar ativada. A configuração ativada é o padrão ao criar um cluster. Não é possível ativar a criptografia dentro do cluster para um cluster que tenha sido criado com ela desativada. Portanto, não é possível ativar o acesso público para um cluster que tenha sido criado com a criptografia no cluster desativada. + O tráfego de texto simples entre agentes e clientes deve estar desativado. Para obter informações sobre como desativá-lo se estiver ativado, consulte [Atualizar as configurações de segurança de um cluster do Amazon MSK](msk-update-security.md). + Se você estiver usando o controle de acesso do IAM e quiser aplicar políticas de autorização ou atualizar suas políticas de autorização, consulte [Controle de acesso do IAM](iam-access-control.md). Para obter informações sobre o Apache Kafka ACLs, consulte. [Apache Kafka ACLs](msk-acls.md) Depois de garantir que um cluster MSK atenda às condições listadas acima, você pode usar a API Console de gerenciamento da AWS AWS CLI, a ou a Amazon MSK para ativar o acesso público. Depois de ativar o acesso público a um cluster, você pode obter uma string pública de agentes de bootstrap para ele. Para obter informações sobre a obtenção de agentes de bootstrap para um cluster, consulte [Obter os agentes de bootstrap para um cluster do Amazon MSK](msk-get-bootstrap-brokers.md). **Importante** Além de ativar o acesso público, certifique-se de que os grupos de segurança do cluster tenham regras de TCP de entrada que permitam acesso público do seu endereço IP. Recomendamos tornar essas regras o mais restritivas possível. Para obter mais informações sobre grupos de segurança e regras de entrada, consulte [Grupos de segurança para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) no Guia do usuário da Amazon VPC. Para obter os números das portas, consulte [Informações de porta](port-info.md). Para obter instruções sobre como alterar o grupo de segurança de um cluster, consulte [Alterar o grupo de segurança do cluster no Amazon MSK](change-security-group.md). **nota** Se você usar as instruções a seguir para ativar o acesso público e ainda não conseguir acessar o cluster, consulte [Não é possível acessar o cluster que está com o acesso público ativado](troubleshooting.md#public-access-issues). **Ativar o acesso público usando o console** 1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon MSK em [https://console.aws.amazon.com/msk/casa? region=us-east-1\$1/home/](https://console.aws.amazon.com/msk/home?region=us-east-1#/home/). 1. Na lista de clusters, selecione o cluster ao qual deseja ativar o acesso público. 1. Escolha a guia **Propriedades** e, em seguida, encontre a seção **Configurações de rede**. 1. Escolha **Editar acesso público**. **Ativando o acesso público usando o AWS CLI** 1. Execute o AWS CLI comando a seguir, substituindo *ClusterArn* e *Current-Cluster-Version* pelo ARN e pela versão atual do cluster. Para encontrar a versão atual do cluster, use a [DescribeCluster](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn.html#DescribeCluster)operação ou o comando [AWS CLI describe-cluster](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kafka/describe-cluster.html). Uma versão de exemplo é `KTVPDKIKX0DER`. ``` aws kafka update-connectivity --cluster-arn ClusterArn --current-version Current-Cluster-Version --connectivity-info '{"PublicAccess": {"Type": "SERVICE_PROVIDED_EIPS"}}' ``` A saída desse comando `update-connectivity` é semelhante ao seguinte JSON de exemplo. ``` { "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef" } ``` **nota** Para desativar o acesso público, use um AWS CLI comando semelhante, mas com as seguintes informações de conectividade: ``` '{"PublicAccess": {"Type": "DISABLED"}}' ``` 1. Para obter o resultado da `update-connectivity` operação, execute o comando a seguir, *ClusterOperationArn* substituindo-o pelo ARN obtido na saída do `update-connectivity` comando. ``` aws kafka describe-cluster-operation --cluster-operation-arn ClusterOperationArn ``` A saída desse comando `describe-cluster-operation` é semelhante ao seguinte JSON de exemplo. ``` { "ClusterOperationInfo": { "ClientRequestId": "982168a3-939f-11e9-8a62-538df00285db", "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "CreationTime": "2019-06-20T21:08:57.735Z", "OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef", "OperationState": "UPDATE_COMPLETE", "OperationType": "UPDATE_CONNECTIVITY", "SourceClusterInfo": { "ConnectivityInfo": { "PublicAccess": { "Type": "DISABLED" } } }, "TargetClusterInfo": { "ConnectivityInfo": { "PublicAccess": { "Type": "SERVICE_PROVIDED_EIPS" } } } } } ``` Se `OperationState` tiver o valor `UPDATE_IN_PROGRESS`, aguarde um pouco e execute o comando `describe-cluster-operation` novamente. **Ativar o acesso público usando a API do Amazon MSK** + Para usar a API para ativar ou desativar o acesso público a um cluster, consulte [UpdateConnectivity](https://docs.aws.amazon.com//msk/1.0/apireference/clusters-clusterarn-connectivity.html#UpdateConnectivity). **nota** Por motivos de segurança, o Amazon MSK não permite acesso público aos nós do Apache ZooKeeper ou do KRaft controlador.