发布于: Sep 17, 2021
Amazon Managed Streaming for Apache Kafka(Amazon MSK)现在支持同时使用多种身份验证模式及对 Amazon MSK 集群的传输中加密设置的更新。这些功能使得您可以将客户端从一种身份验证模式无缝迁移到另一种身份验证模式,并更新加密设置以匹配这些更改。
此次发布之后,您现在可以在新集群或现有集群上激活任何身份验证模式组合(双向 TLS、SASL SCRAM 或 IAM 访问控制),这在您迁移到新身份验证模式或需要同时运行多种身份验证模式时非常有用。您还可以灵活地为在客户端和代理之间移动的数据更新 TLS 加密设置,以确保您的加密设置可以随着您的要求而演进。此外,您可以更新集群识别的 Private Certificate Authority,该机构可用于签署双向 TLS 身份验证的证书。