Amazon MSK 的双向 TLS 客户端身份验证 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon MSK 的双向 TLS 客户端身份验证

可以为从应用程序到 Amazon MSK 代理的连接启用 TLS 客户端身份验证。要使用客户端身份验证,您需要有 Amazon 私有 CA。Amazon 私有 CA 可以与您的集群位于同一个 Amazon Web Services 账户 中,也可以位于不同账户中。有关 Amazon 私有 CA 的信息,请参阅 Creating and Managing a Amazon 私有 CA

Amazon MSK 不支持证书吊销列表(CRL)。要控制对集群主题的访问权限或屏蔽受损证书,请使用 Apache Kafka ACL 和 Amazon 安全组。有关使用 Apache Kafka ACL 的信息,请参阅 Apache Kafka ACL

本主题包含下列部分: