Veröffentlicht am: Sep 17, 2021
Amazon Managed Streaming für Apache Kafka (Amazon MSK) unterstützt jetzt die gleichzeitige Benutzung mehrerer Authentifizierungsmodi und Updates der Encryption-in-Transit-Einstellungen für Amazon-MSK-Cluster. Diese Funktionen ermöglichen es Ihnen, Ihre Kunden nahtlos von einem Authentifizierungsmodus zum anderen zu migrieren und die Verschlüsselungseinstellungen entsprechend zu aktualisieren.
Mit dieser Einführung können Sie jetzt eine beliebige Kombination von Authentifizierungsmodi (gegenseitiges TLS, SASL SCRAM oder IAM Access Control) auf neuen oder bestehenden Clustern aktivieren. Dies ist nützlich, wenn Sie zu einem neuen Authentifizierungsmodus migrieren oder mehrere Authentifizierungsmodi gleichzeitig verwenden müssen. Sie haben auch die Möglichkeit, die TLS-Verschlüsselungseinstellungen für Daten, die zwischen Clients und Brokern übertragen werden, zu aktualisieren, um sicherzustellen, dass sich Ihre Verschlüsselungseinstellungen mit Ihren Anforderungen weiterentwickeln können. Außerdem können Sie die vom Cluster anerkannte private Sicherheitsstelle aktualisieren, die zum Signieren von Zertifikaten für die gegenseitige TLS-Authentifizierung benutzt werden kann.
Die Möglichkeit, Authentifizierung und TLS-Verschlüsselung zu aktualisieren, ist in allen Regionen verfügbar, in denen Amazon MSK verfügbar ist. Wenn Sie mehr über diese Funktionen oder die Migration von Clients zu neuen Authentifizierungsmodi erfahren möchten, besuchen Sie die Benutzerdokumentation von Amazon MSK .