Como estabelecer conexão com o seu cluster usando credenciais de acesso

Modo de foco

Como estabelecer conexão com o seu cluster usando credenciais de acesso - Amazon Managed Streaming for Apache Kafka

Após criar um segredo e associá-lo ao cluster, você poderá conectar o cliente ao cluster. As etapas de exemplo a seguir demonstram como conectar um cliente a um cluster que usa autenticação SASL/SCRAM e como produzir e consumir com base em um tópico de exemplo.

Execute o comando a seguir em uma máquina que tenha a AWS CLI instalada, clusterARN substituindo-a pelo ARN do seu cluster.
```
aws kafka get-bootstrap-brokers --cluster-arn clusterARN
```
Em sua máquina cliente, crie um arquivo de configuração JAAS contendo as credenciais de usuário armazenadas em seu segredo. Por exemplo, para o usuário alice, crie um arquivo chamado users_jaas.conf com o conteúdo a seguir.
```
KafkaClient {
   org.apache.kafka.common.security.scram.ScramLoginModule required
   username="alice"
   password="alice-secret";
};
```
Use o comando a seguir para exportar seu arquivo de configuração JAAS como um parâmetro de ambiente KAFKA_OPTS.
```
export KAFKA_OPTS=-Djava.security.auth.login.config=<path-to-jaas-file>/users_jaas.conf
```
Crie um arquivo chamado kafka.client.truststore.jks em um diretório ./tmp.
(Opcional) Use o comando a seguir para copiar o arquivo de armazenamento de chaves do JDK da sua cacerts pasta JVM para o kafka.client.truststore.jks arquivo que você criou na etapa anterior. JDKFolderSubstitua pelo nome da pasta JDK na sua instância. Por exemplo, sua pasta do JDK pode ter o nome java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64.
```
cp /usr/lib/jvm/JDKFolder/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks
```
No diretório bin da instalação do Apache Kafka, crie um arquivo de propriedades do cliente chamado client_sasl.properties com o conteúdo a seguir. Esse arquivo define o mecanismo e o protocolo SASL.
```
security.protocol=SASL_SSL
sasl.mechanism=SCRAM-SHA-512
```

Para criar um tópico de exemplo, execute o comando a seguir, BootstrapServerString substituindo-o por um dos endpoints do broker que você obteve na etapa anterior.


<path-to-your-kafka-installation>/bin/kafka-topics.sh --create --bootstrap-server BootstrapBrokerStringSaslScram --command-config client_sasl.properties --replication-factor 3 --partitions 1 --topic ExampleTopicName

Recupere sua string de agentes de bootstrap com o comando a seguir. ClusterArnSubstitua pelo Amazon Resource Name (ARN) do seu cluster:
```
aws kafka get-bootstrap-brokers --cluster-arn ClusterArn
```
No JSON resultante do comando, salve o valor associado à string chamada BootstrapBrokerStringSaslScram.
Para produzir o tópico de exemplo que você criou, execute o seguinte comando em sua máquina cliente. BootstrapBrokerStringSaslScramSubstitua pelo valor que você recuperou na etapa anterior.
```
<path-to-your-kafka-installation>/bin/kafka-console-producer.sh --broker-list BootstrapBrokerStringSaslScram --topic ExampleTopicName --producer.config client_sasl.properties
```

Para consumir do tópico que você criou, execute o comando a seguir em sua máquina cliente. BootstrapBrokerStringSaslScramSubstitua pelo valor obtido anteriormente.


<path-to-your-kafka-installation>/bin/kafka-console-consumer.sh --bootstrap-server BootstrapBrokerStringSaslScram --topic ExampleTopicName --from-beginning --consumer.config client_sasl.properties