本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Apache Kafka 的身份验证和授权 APIs
<a name="kafka_apis_iam"></a>

您可以使用 IAM 对客户端进行身份验证并允许或拒绝 Apache Kafka 操作。或者，您可以使用 TLS 或对客户端 SASL/SCRAM 进行身份验证，使用 Apache Kafka ACLs 来允许或拒绝操作。

有关如何控制谁可以在您的集群上执行 [Amazon MSK 操作](https://docs.amazonaws.cn/msk/1.0/apireference/operations.html)的信息，请参阅[亚马逊 MSK 的身份验证和授权 APIs](security-iam.md)。

**Topics**
+ [IAM 访问控制](iam-access-control.md)
+ [Amazon MSK 的双向 TLS 客户端身份验证](msk-authentication.md)
+ [使用 S Amazon ecrets Manager 进行登录凭据身份验证](msk-password.md)
+ [阿帕奇 Kafka ACLs](msk-acls.md)