本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon MSK 的双向 TLS 客户端身份验证 可以为从应用程序到 Amazon MSK 代理的连接启用 TLS 客户端身份验证。要使用客户端身份验证,您需要有 AWS 私有 CA。 AWS 私有 CA 可以与您的集群位于 AWS 账户 同一个账户中,也可以位于不同的账户中。有关 AWS 私有 CA s 的信息,请参阅[创建和管理 AWS 私有 CA](https://docs.aws.amazon.com/acm-pca/latest/userguide/create-CA.html)。 Amazon MSK 不支持证书吊销列表 () CRLs。要控制对集群主题的访问权限或屏蔽已泄露的证书,请使用 Apache Kafka ACLs 和 AWS 安全组。有关使用 Apache Kafka 的信息 ACLs,请参阅。[阿帕奇 Kafka ACLs](msk-acls.md) **Topics** + [创建支持客户端身份验证的 Amazon MSK 集群](msk-authentication-cluster.md) + [将客户端设置为使用身份验证](msk-authentication-client.md) + [使用身份验证生成和使用消息](msk-authentication-messages.md)