Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désactiver ou activer l'accès direct au ZooKeeper client Apache
Vous pouvez désactiver l'accès direct au ZooKeeper client Apache sur votre cluster Amazon MSK Provisioned pour vérifier que vos applications ne reposent pas sur des connexions directes ZooKeeper . Lorsque ZooKeeper l'accès est désactivé, les clients ne peuvent plus se connecter aux ZooKeeper nœuds Apache sur les ports 2181 (texte brut) et 2182 (TLS). Vous pouvez réactiver ZooKeeper l'accès à tout moment.
Note
Cette fonctionnalité est uniquement disponible pour les clusters Amazon MSK provisioned qui utilisent le mode ZooKeeper métadonnées avec des courtiers standard. Il n'est pas disponible pour les types de clusters suivants :
Clusters exécutés en mode KRaft métadonnées
Clusters utilisant des courtiers Express. ZooKeeper l'accès est géré automatiquement dans les clusters Express et ne peut pas être configuré manuellement.
Clusters sans serveur Amazon MSK
Désactivation de ZooKeeper l'accès à l'aide de la console
Connectez-vous à la AWS Management Console console Amazon MSK et ouvrez-la https://console.aws.amazon.com/msk/chez vous ? region=us-east-1#/home/
. -
Dans la liste des clusters, choisissez le cluster dont vous souhaitez désactiver ZooKeeper l'accès.
-
Choisissez l'onglet Propriétés, puis recherchez la section Paramètres réseau.
-
Choisissez Désactiver ZooKeeper l'accès.
Désactivation de l' ZooKeeper accès à l'aide du AWS CLI
-
Exécutez la AWS CLI commande suivante en
Current-Cluster-VersionremplaçantClusterArnet par l'ARN et la version actuelle du cluster. Pour trouver la version actuelle du cluster, utilisez l'DescribeClusteropération ou la commande describe-clusterAWS CLI . Voici un exemple de version : KTVPDKIKX0DER.aws kafka update-connectivity --cluster-arnClusterArn--current-versionCurrent-Cluster-Version--zookeeper-access '{"Enabled": false}'La sortie de cette commande
update-connectivityressemble à l'exemple JSON suivant.{ "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef" }Note
Pour réactiver ZooKeeper l'accès, utilisez
--zookeeper-accessplutôt une AWS CLI commande similaire avec la valeur suivante pour :'{"Enabled": true}' -
Pour obtenir le résultat de l'
update-connectivityopération, exécutez la commande suivante en laClusterOperationArnremplaçant par l'ARN que vous avez obtenu dans le résultat de laupdate-connectivitycommande.aws kafka describe-cluster-operation --cluster-operation-arnClusterOperationArnLa sortie de cette commande
describe-cluster-operationressemble à l'exemple JSON suivant.{ "ClusterOperationInfo": { "ClientRequestId": "982168a3-939f-11e9-8a62-538df00285db", "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "CreationTime": "2026-01-15T21:08:57.735Z", "OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef", "OperationState": "UPDATE_COMPLETE", "OperationType": "UPDATE_CONNECTIVITY", "SourceClusterInfo": { "ZookeeperAccess": { "Enabled": true } }, "TargetClusterInfo": { "ZookeeperAccess": { "Enabled": false } } } }Si
OperationStatea la valeurUPDATE_IN_PROGRESS, attendez un moment, puis exécutez à nouveau la commandedescribe-cluster-operation.
Désactivation de ZooKeeper l'accès à l'aide de l'API Amazon MSK
-
Pour utiliser l'API afin de désactiver ou d'activer ZooKeeper l'accès à un cluster, consultez UpdateConnectivity.
