登录凭证身份验证的工作原理 - Amazon Managed Streaming for Apache Kafka

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

登录凭证身份验证的工作原理

Amazon MSK 的登录凭证身份验证使用的身份验证 SASL/SCRAM (简单身份验证和安全层/加盐质询响应机制)身份验证。要为集群设置登录凭证身份验证,您可以在 AWS Secrets Manager 中创建密钥资源,并将登录凭证与该密钥关联。

SASL/SCRAM 在 RFC 5802 中定义。SCRAM 使用安全哈希算法,不会在客户端和服务器之间传输明文登录凭证。

注意

当您为集群设置 SASL/SCRAM 身份验证时,Amazon MSK 会为客户端和代理之间的所有流量启用 TLS 加密。