在创建 Amazon MSK 集群时指定加密设置 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在创建 Amazon MSK 集群时指定加密设置

此过程描述了在创建 Amazon MSK 集群时如何指定加密设置。

创建集群时指定加密设置
  1. 将上一示例的内容保存在文件中,并为该文件指定所需的任何名称。例如,将其命名为 encryption-settings.json

  2. 运行create-cluster命令并使用encryption-info选项指向保存配置的文件JSON。示例如下:替换为{YOUR MSK VERSION}与 Apache Kafka 客户端版本匹配的版本。有关如何查找您的MSK集群版本的信息,请参阅To find the version of your MSK cluster。请注意,使用与MSK集群版本不同的 Apache Kafka 客户端版本可能会导致 Apache Kafka 数据损坏、丢失和停机。

    aws kafka create-cluster --cluster-name "ExampleClusterName" --broker-node-group-info file://brokernodegroupinfo.json --encryption-info file://encryptioninfo.json --kafka-version "{YOUR MSK VERSION}" --number-of-broker-nodes 3

    以下是运行此命令后的成功响应示例。

    { "ClusterArn": "arn:aws:kafka:us-east-1:123456789012:cluster/SecondTLSTest/abcdabcd-1234-abcd-1234-abcd123e8e8e", "ClusterName": "ExampleClusterName", "State": "CREATING" }