更新集群上的授权方案 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新集群上的授权方案

多 VPC 私有连接支持多种授权方案:SASL/SCRAM、IAM 和 TLS。集群所有者可以为一个或多个身份验证方案开启/关闭私有连接。集群必须处于 ACTIVE 状态才能执行此操作。

使用 Amazon MSK 控制台开启身份验证方案

  1. Amazon Web Services Management Console 中为要编辑的集群打开 Amazon MSK 控制台。

  2. 在导航窗格的 MSK 集群下,选择集群以显示账户中的集群列表。

  3. 选择要编辑的集群。集群必须处于 ACTIVE 状态。

  4. 选择集群属性选项卡,然后转到网络设置

  5. 选择编辑下拉菜单,然后选择开启多 VPC 连接,以开启新的身份验证方案。

  6. 选择要为此集群开启的一种或多种身份验证类型。

  7. 选择开启选择

当您开启新的身份验证方案时,您还应该为新的身份验证方案创建新的托管式 VPC 连接,并更新客户端,以使用特定于新身份验证方案的引导代理。

使用 Amazon MSK 控制台关闭身份验证方案
注意

当您为身份验证方案关闭多 VPC 私有连接时,所有与连接相关的基础设施,包括托管式 VPC 连接,都将被删除。

当您为身份验证方案关闭多 VPC 私有连接时,客户端的现有 VPC 连接将变为 INACTIVE 状态,集群端的 Privatelink 基础设施(包括托管式 VPC 连接)将被删除。跨账户用户只能删除处于非活动状态的 VPC 连接。如果在集群上再次开启私有连接,则跨账户用户需要创建与集群的新连接。

  1. Amazon Web Services Management Console 打开 Amazon MSK 控制台。

  2. 在导航窗格的 MSK 集群下,选择集群以显示账户中的集群列表。

  3. 选择要编辑的集群。集群必须处于 ACTIVE 状态。

  4. 选择集群属性选项卡,然后转到网络设置

  5. 选择编辑下拉菜单,然后选择关闭多 VPC 连接,以关闭身份验证方案。

  6. 选择要为此集群关闭的一种或多种身份验证类型。

  7. 选择关闭选择

例 使用 API 开启/关闭身份验证方案

作为 MSK 控制台的替代方案,您可以使用 UpdateConnectivity API 开启多 VPC 私有连接,并在活动集群上配置身份验证方案。以下示例显示为集群开启了 SASL/SCRAM 和 IAM 身份验证方案。

当您开启新的身份验证方案时,您还应该为新的身份验证方案创建新的托管式 VPC 连接,并更新客户端,以使用特定于新身份验证方案的引导代理。

当您为身份验证方案关闭多 VPC 私有连接时,客户端的现有 VPC 连接将变为 INACTIVE 状态,集群端的 Privatelink 基础设施(包括托管式 VPC 连接)将被删除。跨账户用户只能删除处于非活动状态的 VPC 连接。如果在集群上再次开启私有连接,则跨账户用户需要创建与集群的新连接。

Request:
{
  "currentVersion": "string",
  "connnectivityInfo": {
    "publicAccess": {
      "type": "string"
    },
    "vpcConnectivity": {
      "clientAuthentication": {
        "sasl": {
          "scram": {
            "enabled": TRUE
          },
          "iam": {
            "enabled": TRUE
          }        
        },
        "tls": {
          "enabled": FALSE
        }
      }
    }
  }
}

Response:
{
  "clusterArn": "string",
  "clusterOperationArn": "string"
}