本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用更新 Amazon MSK 集群安全设置 Amazon CLI
-
创建一个 JSON 文件,内含您希望集群具有的加密设置。示例如下:
注意
您只能更新客户端到代理加密设置。您无法更新集群内 (broker-to-broker) 加密设置。
{"EncryptionInTransit":{"ClientBroker": "TLS"}} 创建一个 JSON 文件,内含您希望集群具有的身份验证设置。示例如下:
{"Sasl":{"Scram":{"Enabled":true}}}运行以下 Amazon CLI 命令:
aws kafka update-security --cluster-arnClusterArn--current-versionCurrent-Cluster-Version--client-authentication file://Path-to-Authentication-Settings-JSON-File--encryption-info file://Path-to-Encryption-Settings-JSON-File该
update-security操作的输出如以下 JSON 所示:{ "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef" }-
要查看
update-security操作的状态,请运行以下命令,ClusterOperationArn替换为在命令输出中获得的 ARN。update-securityaws kafka describe-cluster-operation --cluster-operation-arnClusterOperationArn该
describe-cluster-operation命令的输出如以下 JSON 示例所示。{ "ClusterOperationInfo": { "ClientRequestId": "c0b7af47-8591-45b5-9c0c-909a1a2c99ea", "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "CreationTime": "2021-09-17T02:35:47.753000+00:00", "OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef", "OperationState": "PENDING", "OperationType": "UPDATE_SECURITY", "SourceClusterInfo": {}, "TargetClusterInfo": {} } }如果
OperationState的值为PENDING或UPDATE_IN_PROGRESS,请等待一段时间,然后再次运行describe-cluster-operation命令。
注意
用于更新集群安全设置的 Amazon CLI 和 API 操作是等效的。这意味着,如果您调用安全更新操作并指定与集群当前设置相同的身份验证或加密设置,则该设置不会更改。