Amazon MSK 的双向 TLS 客户端身份验证 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon MSK 的双向 TLS 客户端身份验证

可以为从应用程序到 Amazon MSK 代理的连接启用 TLS 客户端身份验证。要使用客户端身份验证,您需要有 Amazon 私有 CA。 Amazon 私有 CA 可以与您的集群位于 Amazon Web Services 账户 同一个账户中,也可以位于不同的账户中。有关 Amazon 私有 CA s 的信息,请参阅创建和管理 Amazon 私有 CA

注意

TLS 身份验证目前在北京和宁夏区域不可用。

Amazon MSK 不支持证书吊销列表 () CRLs。要控制对集群主题的访问权限或屏蔽已泄露的证书,请使用 Apache Kafka ACLs 和 Amazon 安全组。有关使用 Apache Kafka 的信息 ACLs,请参阅。阿帕奇 Kafka ACLs

本主题包含下列部分: