翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アクセスコントロール
IAM Amazon のアクセスコントロールMSKを使用すると、MSKクラスターの認証と認可の両方を処理できます。これにより、認証に 1 つのメカニズムを使用し、認可に別のメカニズムを使用する必要がなくなります。例えば、クライアントがクラスターに書き込もうとすると、Amazon は MSKIAMを使用して、そのクライアントが認証された ID であるかどうか、およびクラスターに生成する権限があるかどうかをチェックします。 IAM アクセスコントロールは、Python、Go、および で記述された Kafka クライアントを含む JavaScriptJava および Java 以外のクライアントで機能しますNET。
Amazon はアクセスイベントMSKをログに記録し、監査できるようにします。
IAM アクセスコントロールを可能にするために、Amazon MSKは Apache Kafka ソースコードに小さな変更を加えます。これらの変更によって、Apache Kafka のエクスペリエンスに目立った違いが生じることはありません。
重要
IAM アクセスコントロールは Apache ZooKeeper ノードには適用されません。これらのノードへのアクセスを制御する方法については、「Amazon MSKクラスター内の Apache ZooKeeper ノードへのアクセスを制御する」を参照してください。
重要
クラスターがIAMアクセスコントロールを使用している場合、allow.everyone.if.no.acl.found
Apache Kafka 設定は効果がありません。
重要
アクセスIAMコントロールを使用する MSKクラスターACLAPIsに対して Apache Kafka を呼び出すことができます。ただし、Apache Kafka ACLsはIAMロールの認可には影響しません。IAM ロールのアクセスを制御するには、 IAMポリシーを使用する必要があります。