测试 Amazon MSK TLS 加密 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

测试 Amazon MSK TLS 加密

此过程介绍了如何在 Amazon MSK 上测试 TLS 加密。

测试 TLS 加密

  1. 按照步骤 3:创建客户端计算机中的指导创建客户端计算机。

  2. 在客户端计算机上安装 Apache Kafka。

  3. 在本示例中,我们使用 JVM 信任库与 MSK 集群通信。为此,请首先在客户端计算机上创建一个名为 /tmp 的文件夹。然后,转到 Apache Kafka 安装的 bin 文件夹,并运行以下命令。(您的 JVM 路径可能不相同。)

    cp /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64/jre/lib/security/cacerts /tmp/kafka.client.truststore.jks

  4. 仍在客户端计算机上的 Apache Kafka 安装的 bin 文件夹中,创建一个名为 client.properties 的文本文件,该文件包含以下内容。

    security.protocol=SSL
ssl.truststore.location=/tmp/kafka.client.truststore.jks

  5. 在已 Amazon CLI 安装的计算机上运行以下命令,clusterARN替换为集群 ARN。

    aws kafka get-bootstrap-brokers --cluster-arn clusterARN

    成功结果如下所示。保存此结果,因为您需要在下一步中使用它。

    {
    "BootstrapBrokerStringTls": "a-1.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-3.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123,a-2.example.g7oein.c2.kafka.us-east-1.amazonaws.com:0123"
}

  6. 运行以下命令,BootstrapBrokerStringTls替换为您在上一步中获得的某个代理端点。

    <path-to-your-kafka-installation>/bin/kafka-console-producer.sh --broker-list BootstrapBrokerStringTls --producer.config client.properties --topic TLSTestTopic

  7. 打开新的命令窗口并连接到同一台客户端计算机。然后,运行以下命令以创建控制台使用器。

    <path-to-your-kafka-installation>/bin/kafka-console-consumer.sh --bootstrap-server BootstrapBrokerStringTls --consumer.config client.properties --topic TLSTestTopic

  8. 在生成器窗口中,输入文本消息后点击回车键,并在使用器窗口中查找相同消息。Amazon MSK 对传输中的此消息进行了加密。

有关配置 Apache Kafka 客户端以使用加密数据的更多信息,请参阅配置 Kafka 客户端