发布于: Sep 17, 2021
Amazon Managed Streaming for Apache Kafka (Amazon MSK) 现在支持同时使用多种身份验证模式以及 Amazon MSK 集群的传输中加密设置更新。这些功能使您能够将客户端从一种身份验证模式无缝迁移到其他身份验证模式,并更新加密设置以匹配这些更改。
此次发布之后,您现在可以在新的或现有集群上激活任何身份验证模式组合(双向 TLS、SASL SCRAM 或 IAM 访问控制),这在您将要迁移到新的身份验证模式或者需要同时运行多种身份验证模式时非常有用。您还可以针对在客户端与代理之间移动的数据灵活地更新 TLS 加密设置,以确保您的加密设置满足要求。此外,您还可以更新集群识别的 Private Security Authority,后者可用于为双向 TLS 身份验证签署证书。
Amazon MSK 支持 IAM 访问控制、双向 TLS 和 SASL/SCRAM 身份验证模式。更新身份验证和 TLS 加密的功能现已在提供 Amazon MSK 的所有区域推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要了解有关这些功能以及如何将客户端迁移到新的身份验证模式的更多信息,请访问 Amazon MSK 的用户文档。