تقديم التحكم في الوصول إلى IAM لأباتشي كافكا على Amazon MSK
أعلنا اليوم عن التحكم في الوصول إلى AWS لإدارة الهوية والوصول (IAM) لـ Amazon MSK. يعد IAM Access Control خيارًا أمنيًا يتم تقديمه بدون تكلفة إضافية يبسط مصادقة المجموعة وترخيص Apache Kafka API باستخدام دور IAM أو سياسات المستخدم للتحكم في الوصول. باستخدام IAM Access Control، لم يعد العملاء بحاجة إلى إنشاء وتشغيل أنظمة إدارة الوصول لمرة واحدة للتحكم في مصادقة العميل والترخيص لـ Apache Kafka، ويتم تأمين مجموعات MSK باستخدام الأذونات الأقل امتيازًا افتراضيًا.
بنقرات قليلة، يمكن للعملاء تمكين التحكم في الوصول إلى IAM أثناء خطوة إنشاء مجموعة MSK. بعد ذلك، يحددون سياسات IAM للمستخدمين والأدوار للتحكم في الهويات التي قد تصل إلى مجموعة MSK والتحكم في الإجراءات التي يمكن لهؤلاء العملاء اتخاذها على Apache Kafka APIs. على سبيل المثال، يمكن للعملاء كتابة سياسة IAM للتحكم في العملاء الذين يمكنهم الاتصال بالمجموعات، والكتابة إلى موضوعات Apache Kafka أو القراءة منها. هذا يلغي الحاجة إلى استخدام نظام مصادقة أو ترخيص غير مألوف لـ Apache Kafka فقط. يجب تكوين جميع العملاء باستخدام مكتبة aws-msk-iam-auth المرخصة من Apache 2.0 والتي تستنتج بيانات اعتماد IAM وترسلها بأمان إلى MSK باستخدام توقيع طلب SIGv4.
يدعم تكامل MSK مع IAM ميزات IAM القياسية بما في ذلك العلامة ومفاتيح الحالة والمستخدم والتحكم في الوصول المستند إلى الأدوار ودعم موفري الهوية الخارجية بما في ذلك OpenID Connect لمصادقة OAuthBearer. تقوم IAM Access Control أيضًا بتسجيل الأحداث المتعلقة بموارد Apache Kafka، بما في ذلك إنشاء الموضوع وإضافة الأقسام وتعديلات تكوين الموضوع إلى AWS CloudTrail للتدقيق. يتوفر التحكم في الوصول إلى IAM لمجموعات MSK الجديدة في جميع المناطق التي يتوفر فيها MSK.
قم بزيارة وثائق مستخدم MSK للبدء.