Mise à jour des paramètres de sécurité du cluster Amazon MSK à l'aide du AWS CLI - Amazon Managed Streaming for Apache Kafka

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour des paramètres de sécurité du cluster Amazon MSK à l'aide du AWS CLI

  1. Créez un fichier JSON qui contient les paramètres de chiffrement que vous souhaitez attribuer au cluster. Voici un exemple.

    Note

    Vous pouvez uniquement mettre à jour le paramètre de chiffrement client-agent. Vous ne pouvez pas mettre à jour le paramètre de chiffrement intégré au cluster (broker-to-broker).

    {"EncryptionInTransit":{"ClientBroker": "TLS"}}

  2. Créez un fichier JSON qui contient les paramètres d'authentification que vous souhaitez attribuer au cluster. Voici un exemple.

    {"Sasl":{"Scram":{"Enabled":true}}}

  3. Exécutez la AWS CLI commande suivante :

    aws kafka update-security --cluster-arn ClusterArn --current-version Current-Cluster-Version --client-authentication file://Path-to-Authentication-Settings-JSON-File --encryption-info file://Path-to-Encryption-Settings-JSON-File

    La sortie de cette opération update-security ressemble au JSON suivant.

    {
    
    "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
    "ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef"
}

  4. Pour connaître l'état de l'update-securityopération, exécutez la commande suivante, en la ClusterOperationArn remplaçant par l'ARN que vous avez obtenu dans le résultat de la update-security commande.

    aws kafka describe-cluster-operation --cluster-operation-arn ClusterOperationArn

    La sortie de cette commande describe-cluster-operation ressemble à l'exemple JSON suivant.

    {
    "ClusterOperationInfo": {
        "ClientRequestId": "c0b7af47-8591-45b5-9c0c-909a1a2c99ea",
        "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2",
        "CreationTime": "2021-09-17T02:35:47.753000+00:00",
        "OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef",
        "OperationState": "PENDING",
        "OperationType": "UPDATE_SECURITY",
        "SourceClusterInfo": {},
        "TargetClusterInfo": {}
    }
}

    Si OperationState a la valeur PENDING ou UPDATE_IN_PROGRESS, attendez un moment, puis exécutez à nouveau la commande describe-cluster-operation.

Note

Les opérations d'API AWS CLI et destinées à mettre à jour les paramètres de sécurité d'un cluster sont idempotentes. Cela signifie que si vous invoquez l'opération de mise à jour de sécurité et que vous spécifiez un paramètre d'authentification ou de chiffrement identique à celui du cluster, ce paramètre ne changera pas.