Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan MSK enkripsi Amazon
Saat membuat MSK cluster, Anda dapat menentukan pengaturan enkripsi dalam JSON format. Berikut adalah contohnya.
{ "EncryptionAtRest": { "DataVolumeKMSKeyId": "arn:aws:kms:us-east-1:123456789012:key/abcdabcd-1234-abcd-1234-abcd123e8e8e" }, "EncryptionInTransit": { "InCluster": true, "ClientBroker": "TLS" } }
UntukDataVolumeKMSKeyId, Anda dapat menentukan kunci yang dikelola pelanggan atau Kunci yang dikelola AWS untuk MSK di akun Anda (alias/aws/kafka). Jika Anda tidak menentukanEncryptionAtRest, Amazon MSK masih mengenkripsi data Anda saat istirahat di bawah. Kunci yang dikelola AWS Untuk menentukan kunci mana yang digunakan klaster Anda, kirim GET permintaan atau panggil DescribeCluster API operasi.
UntukEncryptionInTransit, nilai default InCluster adalah true, tetapi Anda dapat mengaturnya ke false jika Anda tidak MSK ingin Amazon mengenkripsi data Anda saat melewati antara broker.
Untuk menentukan mode enkripsi untuk data dalam perjalanan antara klien dan broker, atur ClientBroker ke salah satu dari tiga nilai:TLS,TLS_PLAINTEXT, atauPLAINTEXT.
