Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiornare gli schemi di autorizzazione su un cluster
La connettività privata multi-VPC supporta diversi schemi di autorizzazione: SASL/SCRAM, IAM e TLS. Il proprietario del cluster può attivare/disattivare la connettività privata per uno o più schemi di autenticazione. Il cluster deve essere in stato ATTIVO per eseguire questa azione.
Per attivare uno schema di autenticazione utilizzando la console Amazon MSK
Apri la console Amazon MSK AWS Management Console
all'indirizzo del cluster che desideri modificare. Nel riquadro di navigazione, sotto MSK Clusters, scegli Cluster per visualizzare l'elenco dei cluster nell'account.
Seleziona il cluster che desideri modificare. Il cluster deve essere in uno stato ATTIVO.
Seleziona la scheda Proprietà del cluster, quindi vai a Impostazioni di rete.
Seleziona il menu a discesa Modifica e seleziona Attiva la connettività multi-VPC per attivare un nuovo schema di autenticazione.
Seleziona uno o più tipi di autenticazione che desideri attivare per questo cluster.
Seleziona Attiva selezione.
Quando attivi un nuovo schema di autenticazione, dovresti anche creare nuove connessioni VPC gestite per il nuovo schema di autenticazione e aggiornare i tuoi clienti in modo che utilizzino i broker bootstrap specifici per il nuovo schema di autenticazione.
Per disattivare uno schema di autenticazione utilizzando la console Amazon MSK
Nota
Quando disattivi la connettività privata multi-VPC per gli schemi di autenticazione, tutte le infrastrutture relative alla connettività, comprese le connessioni VPC gestite, vengono eliminate.
Quando si disattiva la connettività privata multi-VPC per gli schemi di autenticazione, le connessioni VPC esistenti sul lato client diventano INATTIVE e l'infrastruttura Privatelink sul lato cluster, comprese le connessioni VPC gestite, sul lato cluster viene rimossa. L'utente con più account può eliminare solo la connessione VPC inattiva. Se la connettività privata viene nuovamente attivata nel cluster, l'utente con più account deve creare una nuova connessione al cluster.
Apri la console Amazon MSK all'indirizzo. AWS Management Console
Nel riquadro di navigazione, sotto MSK Clusters, scegli Cluster per visualizzare l'elenco dei cluster nell'account.
Seleziona il cluster che desideri modificare. Il cluster deve essere in uno stato ATTIVO.
Seleziona la scheda Proprietà del cluster, quindi vai a Impostazioni di rete.
Seleziona il menu a discesa Modifica e seleziona Disattiva la connettività multi-VPC (per disattivare uno schema di autenticazione).
Seleziona uno o più tipi di autenticazione che desideri disattivare per questo cluster.
Seleziona Disattiva la selezione.
Esempio Per attivare/disattivare uno schema di autenticazione con l'API
In alternativa alla console MSK, puoi utilizzare l'UpdateConnectivityAPI per attivare la connettività privata multi-VPC e configurare schemi di autenticazione su un cluster ATTIVO. L'esempio seguente mostra gli schemi di autenticazione SASL/SCRAM e IAM attivati per il cluster.
Quando attivi un nuovo schema di autenticazione, dovresti anche creare nuove connessioni VPC gestite per il nuovo schema di autenticazione e aggiornare i tuoi clienti in modo che utilizzino i broker bootstrap specifici per il nuovo schema di autenticazione.
Quando si disattiva la connettività privata multi-VPC per gli schemi di autenticazione, le connessioni VPC esistenti sul lato client diventano INATTIVE e l'infrastruttura Privatelink sul lato cluster, comprese le connessioni VPC gestite, viene rimossa. L'utente con più account può eliminare solo la connessione VPC inattiva. Se la connettività privata viene nuovamente attivata nel cluster, l'utente con più account deve creare una nuova connessione al cluster.
Request: { "currentVersion": "string", "connnectivityInfo": { "publicAccess": { "type": "string" }, "vpcConnectivity": { "clientAuthentication": { "sasl": { "scram": { "enabled": TRUE }, "iam": { "enabled": TRUE } }, "tls": { "enabled": FALSE } } } } } Response: { "clusterArn": "string", "clusterOperationArn": "string" }
