Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disabilita o abilita l'accesso diretto al client Apache ZooKeeper
Puoi disabilitare l'accesso diretto al ZooKeeper client Apache sul tuo cluster Amazon MSK Provisioned per verificare che le tue applicazioni non si basino su connessioni dirette. ZooKeeper Quando ZooKeeper l'accesso è disabilitato, i client non possono più connettersi ai ZooKeeper nodi Apache sulle porte 2181 (testo semplice) e 2182 (TLS). Puoi riattivare l'accesso in qualsiasi momento. ZooKeeper
Nota
Questa funzionalità è disponibile solo per i cluster Amazon MSK Provisioned che utilizzano la modalità ZooKeeper metadati con broker Standard. Non è disponibile per i seguenti tipi di cluster:
Cluster in esecuzione in modalità KRaft metadati
Cluster che utilizzano broker Express. ZooKeeper l'accesso è gestito automaticamente nei cluster Express e non può essere configurato manualmente.
Cluster Serverless Amazon MSK
Disabilitazione dell'accesso tramite ZooKeeper la console
Accedere a e aprire la console Amazon MSK da https://console.aws.amazon.com/msk/casa? Console di gestione AWS region=us-east-1#/home/.
-
Nell'elenco dei cluster, scegli il cluster su cui desideri disabilitare l'accesso. ZooKeeper
-
Scegli la scheda Proprietà, quindi trova la sezione Impostazioni di rete.
-
Scegli Disabilita ZooKeeper l'accesso.
Disabilitazione ZooKeeper dell'accesso tramite AWS CLI
-
Esegui il AWS CLI comando seguente, sostituendo
ClusterArneCurrent-Cluster-Versioncon l'ARN e la versione corrente del cluster. Per trovare la versione corrente del cluster, usa l'DescribeClusteroperazione o il comando AWS CLI describe-cluster. Una versione di esempio è KTVPDKIKX0DER.aws kafka update-connectivity --cluster-arnClusterArn--current-versionCurrent-Cluster-Version--zookeeper-access '{"Enabled": false}'L'output di questo comando
update-connectivityè simile all'esempio JSON seguente.{ "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef" }Nota
Per riabilitare ZooKeeper l'accesso, utilizzate invece un AWS CLI comando simile con il seguente valore per:
--zookeeper-access'{"Enabled": true}' -
Per ottenere il risultato dell'
update-connectivityoperazione, esegui il comando seguente, sostituendoloClusterOperationArncon l'ARN ottenuto nell'output delupdate-connectivitycomando.aws kafka describe-cluster-operation --cluster-operation-arnClusterOperationArnL'output di questo comando
describe-cluster-operationè simile all'esempio JSON seguente.{ "ClusterOperationInfo": { "ClientRequestId": "982168a3-939f-11e9-8a62-538df00285db", "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "CreationTime": "2026-01-15T21:08:57.735Z", "OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef", "OperationState": "UPDATE_COMPLETE", "OperationType": "UPDATE_CONNECTIVITY", "SourceClusterInfo": { "ZookeeperAccess": { "Enabled": true } }, "TargetClusterInfo": { "ZookeeperAccess": { "Enabled": false } } } }Se il valore di
OperationStateèUPDATE_IN_PROGRESS, attendi qualche minuto, quindi esegui nuovamente il comandodescribe-cluster-operation.
Disabilitazione dell' ZooKeeper accesso tramite l'API Amazon MSK
-
Per utilizzare l'API per disabilitare o abilitare ZooKeeper l'accesso su un cluster, consulta. UpdateConnectivity
