发布于: Sep 21, 2020
Amazon Managed Streaming for Apache Kafka (Amazon MSK) 现可通过用户名和密码对 Apache Kafka 客户端进行新集群的身份验证,由 AWS Secrets Manager 提供保护。用户名和密码身份验证使用 SASL/SCRAM (Simple Authentication and Security Layer/Salted Challenge Response Authentication Mechanism),这是一种由 Apache Kafka 提供支持的常用身份验证机制。通过将凭据存储在 AWS Secrets Manager 中,可以减少维护传统 Apache Kafka 身份验证系统的开销,包括:审计、更新和轮换客户端凭据。您还可以从 AWS 管理控制台直接集中且安全地管理多个集群的凭据。SASL/SCRAM 身份验证可在所有提供 MSK 的 AWS 区域使用。
Amazon MSK 是一项完全托管的 Apache Kafka 服务,让您可以轻松构建并运行使用 Apache Kafka 作为数据存储的应用程序。Amazon MSK 与 Apache Kafka 100% 兼容,这使您能够自信地将现有的 Apache Kafka 工作负载快速迁移到 Amazon MSK,或从头开始构建新的工作负载。借助 Amazon MSK,您可以花更多时间对应用程序进行创新,花更少的时间管理集群。要了解如何开始使用,请参阅 Amazon MSK 开发人员指南。