使用用户 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用用户

创建用户:您在密钥中以键值对的形式创建用户。在 Secrets Manager 控制台中使用明文选项时,应按以下格式指定登录凭证数据。

{
  "username": "alice",
  "password": "alice-secret"
}

撤销用户访问权限:要撤销用户访问集群的凭证,建议您先在集群上移除或强制执行 ACL,然后取消与该密钥的关联。这是因为:

  • 移除用户并不能关闭现有连接。

  • 对密钥的更改最多需要 10 分钟才能传播。

有关将 ACL 与 Amazon MSK 结合使用的更多信息,请参阅 阿帕奇Kafka a ACLs

对于使用 ZooKeeper 模式的集群,建议您限制对 ZooKeeper 节点的访问权限,以防止用户修改 ACLs。有关更多信息,请参阅 控制对 Amazon MSK ZooKeeper 集群中的 Apache 节点的访问