本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon 的相互TLS客户认证 MSK
TLS对于从您的应用程序到 Amazon MSK 经纪商的连接,您可以使用启用客户端身份验证。要使用客户端身份验证,您需要有 Amazon 私有 CA。 Amazon 私有 CA 可以与您的集群位于 Amazon Web Services 账户 同一个账户中,也可以位于不同的账户中。有关 Amazon 私有 CA s 的信息,请参阅创建和管理 Amazon 私有 CA。
注意
TLS北京和宁夏区域目前不提供身份验证。
Amazon MSK 不支持证书吊销列表 (CRLs)。要控制对集群主题的访问权限或屏蔽已泄露的证书,请使用 Apache Kafka ACLs 和 Amazon 安全组。有关使用 Apache Kafka 的信息ACLs,请参阅。阿帕奇 Kafka ACLs