Amazon Redshift 宣布 Amazon MSK 支持 mTLS
Amazon Redshift 流式摄取已经支持 Amazon IAM 身份验证。随着这一功能的发布,我们还在不断扩展身份验证方法,并在 Amazon Redshift 预置集群或无服务器工作组与 Amazon Managed Streaming for Apache Kafka(MSK)集群或无服务器工作组之间增加了相互传输层安全(mTLS)身份验证。
mTLS 是一种身份验证的行业标准,既为服务器提供了对发送信息的客户端进行身份验证的方法,也为客户端提供了对服务器进行身份验证的方法。mTLS 的优点是能够提供一种可信的身份验证方法,该方法依赖于各方(客户端和服务器)交换由相互信任的证书颁发机构颁发的证书。出于合规考虑,这是多个行业(例如金融、零售、政府和医疗保健行业)的各种应用场合中的常见要求。
从 Amazon Redshift 补丁版本 184 开始,mTLS 身份验证在目前提供 Amazon Redshift 和 Amazon MSK 的所有 AWS 区域中都可用。如需更多信息,请参阅不同区域的 AWS 服务可用性。
要了解有关将 mTLS 身份验证与 Amazon Redshift 流式传输一起使用的更多信息,请参阅 Amazon Redshift 流式传输文档的 Amazon MSK 和 mTLS 小节。