本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon MSK 的相互 TLS 用戶端身分驗證
您可以使用 TLS 啟用用戶端身分驗證,以便從應用程式連線至 Amazon MSK 代理程式。如要使用用戶端身分驗證,您需要一個 AWS 私有 CA。 AWS 私有 CA 可以與您的叢集 AWS 帳戶 位於相同的 中,也可以位於不同的 帳戶中。如需 AWS 私有 CA的相關資訊,請參閱建立和管理 AWS 私有 CA。
注意
北京和寧夏區域目前無法使用 TLS 身分驗證。
Amazon MSK 不支援憑證撤銷清單 (CRL)。若要控制對叢集主題的存取或封鎖遭入侵的憑證,請使用 Apache Kafka ACLs 和 AWS 安全群組。如需有關使用 Apache Kafka ACL 的詳細資訊,請參閱 Apache Kafka ACL。
