Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Saat membuat cluster MSK, Anda dapat menentukan pengaturan enkripsi dalam format JSON. Berikut adalah contohnya.
{
"EncryptionAtRest": {
"DataVolumeKMSKeyId": "arn:aws:kms:us-east-1:123456789012:key/abcdabcd-1234-abcd-1234-abcd123e8e8e"
},
"EncryptionInTransit": {
"InCluster": true,
"ClientBroker": "TLS"
}
}UntukDataVolumeKMSKeyId, Anda dapat menentukan kunci yang dikelola pelanggan atau MSK Kunci yang dikelola AWS untuk di akun Anda (alias/aws/kafka). Jika Anda tidak menentukanEncryptionAtRest, Amazon MSK masih mengenkripsi data Anda saat istirahat di bawah. Kunci yang dikelola AWS Untuk menentukan kunci mana yang digunakan klaster Anda, kirim GET permintaan atau panggil operasi DescribeCluster API.
UntukEncryptionInTransit, nilai default InCluster adalah true, tetapi Anda dapat mengaturnya ke false jika Anda tidak ingin Amazon MSK mengenkripsi data Anda saat melewati antara broker.
Untuk menentukan mode enkripsi untuk data dalam perjalanan antara klien dan broker, atur ClientBroker ke salah satu dari tiga nilai:TLS,TLS_PLAINTEXT, atauPLAINTEXT.
