本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新集群上的授权方案
多VPC私有连接支持多种授权方案:SASL/SCRAMIAM、和TLS。集群所有者可以为一个或多个身份验证方案开启/关闭私有连接。群集必须处于ACTIVE状态才能执行此操作。
使用 Amazon MSK 控制台开启身份验证方案
打开您要编辑Amazon Web Services Management Console
的集群的 Amazon MSK 控制台。 在导航窗格中的MSK集群下,选择集群以显示账户中的集群列表。
选择要编辑的集群。集群必须处于ACTIVE状态。
选择集群属性选项卡,然后转到网络设置。
选择 “编辑” 下拉菜单并选择 “开启多重VPC连接” 以开启新的身份验证方案。
选择要为此集群开启的一种或多种身份验证类型。
选择开启选择。
当你开启新的身份验证方案时,你还应该为新的身份验证方案创建新的托管VPC连接,并更新你的客户端,使其使用特定于新身份验证方案的引导代理。
使用 Amazon MSK 控制台关闭身份验证方案
注意
当您关闭身份验证方案的多VPC私有连接时,所有与连接相关的基础设施(包括托管VPC连接)都将被删除。
当您关闭身份验证方案的多VPC私有连接时,客户端上的现有VPC连接将更改为INACTIVE,集群端的 Privatelink 基础架构(包括托管VPC连接)将被移除。跨账户用户只能删除非活动VPC连接。如果在集群上再次开启私有连接,则跨账户用户需要创建与集群的新连接。
打开 Amazon MSK 控制台,网址为Amazon Web Services Management Console
。 在导航窗格中的MSK集群下,选择集群以显示账户中的集群列表。
选择要编辑的集群。集群必须处于ACTIVE状态。
选择集群属性选项卡,然后转到网络设置。
选择 “编辑” 下拉菜单,然后选择 “关闭多重VPC连接”(关闭身份验证方案)。
选择要为此集群关闭的一种或多种身份验证类型。
选择关闭选择。
例 要使用开启/关闭身份验证方案 API
作为MSK控制台的替代方案,您可以使用开启多VPC私有连接并在ACTIVE集群上配置身份验证方案。UpdateConnectivity API以下示例显示了为集群开启IAM的SASL/SCRAM和身份验证方案。
当你开启新的身份验证方案时,你还应该为新的身份验证方案创建新的托管VPC连接,并更新你的客户端,使其使用特定于新身份验证方案的引导代理。
当您关闭身份验证方案的多VPC私有连接时,客户端上的现有VPC连接将更改为,集群端的 Privatelink 基础架构(包括托管VPC连接)将被删除。INACTIVE跨账户用户只能删除非活动VPC连接。如果在集群上再次开启私有连接,则跨账户用户需要创建与集群的新连接。
Request: { "currentVersion": "string", "connnectivityInfo": { "publicAccess": { "type": "string" }, "vpcConnectivity": { "clientAuthentication": { "sasl": { "scram": { "enabled": TRUE }, "iam": { "enabled": TRUE } }, "tls": { "enabled": FALSE } } } } } Response: { "clusterArn": "string", "clusterOperationArn": "string" }