Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 1: En el MSK clúster de la cuenta A, active la VPC conectividad múltiple para IAM el esquema de autenticación del clúster
El propietario del MSK clúster debe realizar los ajustes de configuración en el MSK clúster una vez creado y en un ACTIVE estado determinado.
El propietario del clúster activa la conectividad VPC multiprivada en el ACTIVE clúster para cualquier esquema de autenticación que esté activo en el clúster. Esto se puede hacer mediante la MSK consola UpdateSecurity APIo. Los esquemas de autenticación IAMSCRAM,SASL/y TLS de autenticación admiten la conectividad VPC multiprivada. La conectividad VPC multiprivada no se puede habilitar para los clústeres no autenticados.
En este caso de uso, configurará el clúster para que utilice el esquema de IAM autenticación.
nota
Si va a configurar el MSK clúster para usar el esquemaSASL/SCRAMauth, la ACLs propiedad "allow.everyone.if.no.acl.found=false" de Apache Kafka es obligatoria. Consulte Apache Kafka. ACLs
Cuando actualizas la configuración de conectividad VPC multiprivada, Amazon MSK inicia un reinicio gradual de los nodos del corredor que actualiza las configuraciones del corredor. Esta acción puede tardar hasta 30 minutos o más en completarse. No puede realizar otras actualizaciones en el clúster mientras se actualiza la conectividad.
Activa la autenticación múltiple VPC para determinados esquemas de autenticación en el clúster de la cuenta A mediante la consola
Abre la MSK consola de Amazon en https://console.aws.amazon.com/msk/la cuenta en la que se encuentra el clúster.
En el panel de navegación, en MSKClústeres, selecciona Clústeres para ver la lista de clústeres de la cuenta.
Seleccione el clúster que desee configurar para la conectividad VPC multiprivada. El clúster debe estar en un ACTIVE estado.
Seleccione la pestaña Propiedades del clúster y, a continuación, vaya a Configuración de redes.
Selecciona el menú desplegable Editar y selecciona Activar la VPC conectividad múltiple.
Seleccione uno o más tipos de autenticación que desee activar para este clúster. Para este caso de uso, selecciona la autenticación IAMbasada en roles.
Seleccione Guardar cambios.
ejemplo - UpdateConnectivity API que activa los esquemas de autenticación de conectividad VPC multiprivada en un clúster
Como alternativa a la MSK consola, puede utilizarla UpdateConnectivity APIpara activar la conectividad VPC multiprivada y configurar los esquemas de autenticación en un ACTIVE clúster. En el siguiente ejemplo, se muestra el esquema de IAM autenticación activado para el clúster.
{ "currentVersion": "K3T4TT2Z381HKD", "connectivityInfo": { "vpcConnectivity": { "clientAuthentication": { "sasl": { "iam": { "enabled": TRUE } } } } } }
Amazon MSK crea la infraestructura de red necesaria para la conectividad privada. Amazon MSK también crea un nuevo conjunto de puntos finales de Bootstrap Broker para cada tipo de autenticación que requiera conectividad privada. Tenga en cuenta que el esquema de autenticación de texto simple no admite la conectividad multiprivada. VPC
