登录凭证身份验证的工作原理

Amazon MSK 的登录凭证身份验证使用 SASL/SCRAM（Simple Authentication and Security Layer/ Salted Challenge Response Mechanism）身份验证。要为集群设置登录凭证身份验证，您可以在 AWS Secrets Manager 中创建密钥资源，并将登录凭证与该密钥关联。

SASL/SCRAM 在 RFC 5802 中定义。SCRAM 使用安全哈希算法，不会在客户端和服务器之间传输明文登录凭证。

注意

当您为集群设置 SASL/SCRAM 身份验证时，Amazon MSK 会为客户端和代理之间的所有流量开启 TLS 加密。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

SASL/SCRAM 身份验证

为 Amazon MSK 集群设置 SASL/SCRAM 身份验证