Amazon MSK 现已在亚马逊云科技中国区域支持双向 TLS 身份验证

发布于: 2025年9月19日

Amazon Managed Streaming for Apache Kafka（Amazon MSK）现已在亚马逊云科技中国区域支持双向传输层安全性协议（mTLS）身份验证。此功能通过在客户与代理之间启用双向身份验证来提供安全保障，确保双方均能验证彼此身份。借助 mTLS，客户与 Amazon MSK 均可在 TLS 握手期间使用 Amazon 私有证书颁发机构（CA）颁发的有效证书进行身份验证。mTLS 身份验证现已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。

要开始使用 mTLS 身份验证，您可以通过亚马逊云科技管理控制台、Amazon CLI 或 Amazon SDK 创建启用 mTLS 身份验证的新 MSK 集群，或者将现有集群配置为支持 mTLS。要了解更多信息，请参阅 Amazon MSK 开发人员指南。