适用于 Amazon 的相互TLS客户认证 MSK - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon 的相互TLS客户认证 MSK

TLS对于从您的应用程序到 Amazon MSK 经纪商的连接,您可以使用启用客户端身份验证。要使用客户端身份验证,您需要有 Amazon 私有 CA。 Amazon 私有 CA 可以与您的集群位于 Amazon Web Services 账户 同一个账户中,也可以位于不同的账户中。有关 Amazon 私有 CA s 的信息,请参阅创建和管理 Amazon 私有 CA

注意

TLS北京和宁夏区域目前不提供身份验证。

Amazon MSK 不支持证书吊销列表 (CRLs)。要控制对集群主题的访问权限或屏蔽已泄露的证书,请使用 Apache Kafka ACLs 和 Amazon 安全组。有关使用 Apache Kafka 的信息ACLs,请参阅。阿帕奇 Kafka ACLs