¿Cómo soluciono los problemas al conectarme a mi clúster de Amazon MSK?

15 minutos de lectura
0

Tengo problemas al intentar conectarme a mi clúster de Amazon Managed Streaming para Apache Kafka (Amazon MSK).

Resolución

Al intentar conectarse a un clúster de Amazon MSK, pueden aparecer los siguientes tipos de errores:

  • Errores que no son específicos del tipo de autenticación del clúster
  • Errores específicos de la autenticación del cliente TLS
  • Errores específicos de la autenticación de clientes de AWS Identity and Access Management (IAM)
  • Errores específicos de la autenticación simple y la autenticación del cliente Security Layer/Salted Challenge Response Mechanism (SASL/SCARM)

Errores que no están relacionados con un tipo de autenticación específico

Al intentar conectarse al clúster de Amazon MSK, es posible que aparezca uno de los siguientes errores, independientemente del tipo de autenticación habilitado para el clúster.

java.lang.OutOfMemoryError: Espacio en el montón de Java

Aparece este error cuando no menciona el archivo de propiedades del cliente al ejecutar un comando para operaciones de clúster mediante cualquier tipo de autenticación:

Por ejemplo, aparece el error OutOfMemoryError al ejecutar el siguiente comando con el puerto de autenticación de IAM:

./kafka-topics.sh --create --bootstrap-server $BOOTSTRAP:9098 --replication-factor 3 --partitions 1 --topic TestTopic

Sin embargo, el siguiente comando se ejecuta correctamente cuando se ejecuta con el puerto de autenticación de IAM:

./kafka-topics.sh --create --bootstrap-server $BOOTSTRAP:9098  --command-config client.properties --replication-factor 3 --partitions 1 --topic TestTopic

Para resolver este error, asegúrese de incluir las propiedades adecuadas en función del tipo de autenticación en el archivo client.properties.

org.apache.kafka.common.errors.TimeoutException: Se agotó el tiempo de espera para la asignación de un nodo. Llamada: createTopics

Este error suele aparecer cuando hay un error en la configuración de la red entre la aplicación cliente y el clúster de Amazon MSK.

Para solucionar este problema, compruebe la conectividad de la red realizando la siguiente prueba de conectividad.

Ejecute el comando desde el equipo cliente.

telnet bootstrap-broker port-number

Asegúrese de hacer lo siguiente:

  • Sustituya bootstrap-broker por una de las direcciones de agentes de su clúster de Amazon MSK.
  • Sustituya port-number por el valor de puerto correspondiente en función de la autenticación que esté activada en su clúster.

Si la máquina cliente puede acceder a los agentes, entonces no hay problemas de conectividad. De lo contrario, revise la conectividad de la red, especialmente las reglas de entrada y salida del grupo de seguridad.

org.apache.kafka.common.errors.TopicAuthorizationException: No está autorizado a acceder a los temas: [test_topic]

Aparece este error cuando utiliza la autenticación de IAM y su política de acceso bloquea las operaciones temáticas, como WriteData y ReadData.

Tenga en cuenta que los límites de permisos y las políticas de control de servicios también bloquean los usuarios que intenten conectarse al clúster sin la autorización requerida.

Si utiliza una autenticación que no es de IAM, compruebe si ha añadido listas de control de acceso (ACL) a nivel de tema que bloquean las operaciones.

Ejecute el siguiente comando para enumerar las ACL que se aplican a un tema:

bin/kafka-acls.sh --bootstrap-server $BOOTSTRAP:PORT --command-config adminclient-configs.conf –-list –-topic testtopic

La conexión al nodo -1 (b-1-testcluster.abc123.c7.kafka.us-east-1.amazonaws.com/3.11.111.123:9098) ha fallado en la autenticación debido a: El mecanismo SASL del cliente «SCRAM-SHA-512» no está activado en el servidor; los mecanismos habilitados son[AWS_MSK_IAM]

-o-

La conexión al nodo -1 (b-1-testcluster.abc123.c7.kafka.us-east-1.amazonaws.com/3.11.111.123:9096) ha fallado en la autenticación debido a: El mecanismo SASL del cliente «AWS_MSK_IAM» no está activado en el servidor; los mecanismos habilitados son[SCRAM-SHA-512]

Estos errores se producen cuando se utiliza un número de puerto que no coincide con el mecanismo o protocolo SASL del archivo de propiedades del cliente. Este es el archivo de propiedades que usó en el comando para ejecutar las operaciones de clúster.

  • Para comunicarse con los agentes de un clúster que esté configurado para usar SASL/SCRAM, utilice los siguientes puertos: 9096 para acceso desde AWS y 9196 para acceso público
  • Para comunicarse con los agentes de un clúster que esté configurado para usar el control de acceso de IAM, utilice los siguientes puertos: 9098 para acceso desde AWS y 9198 para acceso público

Se agotó el tiempo de espera de la conexión mientras estaba en el estado: CONECTANDO

Es posible que aparezca este error cuando el cliente intente conectarse al clúster a través de la cadena Apache ZooKeeper y no se pueda establecer la conexión. Este error también puede producirse cuando la cadena Apache ZooKeeper es incorrecta.

Aparece el siguiente error al utilizar la cadena Apache ZooKeeper incorrecta para conectarse al clúster:

./kafka-topics.sh --zookeeper z-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181,z-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181,z-3.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181 --list
[2020-04-10 23:58:47,963] WARN Client session timed out, have not heard from server in 10756ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn)
[2020-04-10 23:58:58,581] WARN Client session timed out, have not heard from server in 10508ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn)
[2020-04-10 23:59:08,689] WARN Client session timed out, have not heard from server in 10004ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn)
Exception in thread "main" kafka.zookeeper.ZooKeeperClientTimeoutException: Timed out waiting for connection while in state: CONNECTING
at kafka.zookeeper.ZooKeeperClient.$anonfun$waitUntilConnected$3(ZooKeeperClient.scala:259)
at scala.runtime.java8.JFunction0$mcV$sp.apply(JFunction0$mcV$sp.java:23)
at kafka.utils.CoreUtils$.inLock(CoreUtils.scala:253)
at kafka.zookeeper.ZooKeeperClient.waitUntilConnected(ZooKeeperClient.scala:255)
at kafka.zookeeper.ZooKeeperClient.<init>(ZooKeeperClient.scala:113)
at kafka.zk.KafkaZkClient$.apply(KafkaZkClient.scala:1858)
at kafka.admin.TopicCommand$ZookeeperTopicService$.apply(TopicCommand.scala:321)
at kafka.admin.TopicCommand$.main(TopicCommand.scala:54)
at kafka.admin.TopicCommand.main(TopicCommand.scala)

Para resolver este error, haga lo siguiente:

  • Compruebe que la cadena Apache ZooKeeper utilizada es correcta.
  • Asegúrese de que el grupo de seguridad de su clúster de Amazon MSK permita el tráfico entrante del grupo de seguridad del cliente en los puertos Apache ZooKeeper.

El tema «TopicName» no está presente en los metadatos después de 60000 ms o la conexión al nodo -<node-id> (<broker-host>/<broker-ip>:<port>) no se pudo establecer. Es posible que el agente no esté disponible. (org.apache.kafka.clients.NetworkClient)

Es posible que aparezca este error en cualquiera de las siguientes condiciones:

  • El productor o el consumidor no pueden conectarse al servidor ni al puerto del agente.
  • La cadena del agente no es válida.

Si aparece este error a pesar de que la conectividad del cliente o agente funcionaba inicialmente, es posible que el agente esté inactivo.

Aparece el siguiente error al intentar acceder al clúster desde fuera de la nube virtual privada (VPC) mediante la cadena del agente para generar datos:

./kafka-console-producer.sh --broker-list b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092 --topic test
[2020-04-10 23:51:57,668] ERROR Error when sending message to topic test with key: null, value: 1 bytes with error: (org.apache.kafka.clients.producer.internals.ErrorLoggingCallback)
org.apache.kafka.common.errors.TimeoutException: Topic test not present in metadata after 60000 ms.

Aparece el siguiente error al intentar acceder al clúster desde fuera de la VPC para consumir datos mediante la cadena del agente:

./kafka-console-consumer.sh --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092 --topic test
[2020-04-11 00:03:21,157] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -1 (b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.6.19:9092) could not be established. Broker may not
be available. (org.apache.kafka.clients.NetworkClient)
[2020-04-11 00:04:36,818] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -2 (b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.44.252:9092) could not be established. Broker may
not be available. (org.apache.kafka.clients.NetworkClient)
[2020-04-11 00:05:53,228] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -1 (b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.6.19:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient)

Para solucionar estos errores, haga lo siguiente:

  • Asegúrese de utilizar la cadena de agente y el puerto correctos.
  • Si el error se debe a que el agente no funciona, compruebe la métrica ActiveControllerCount de Amazon CloudWatch para comprobar que el controlador estuvo activo durante todo el período. El valor de esta métrica debe ser 1. Cualquier otro valor puede indicar que uno de los agentes del clúster no está disponible. Además, compruebe la métrica ZooKeeperSessionState para confirmar que los agentes se comunicaban constantemente con los nodos de Apache ZooKeeper. Para entender por qué falló el agente, consulte la métrica KafkaCatalogsDiskUsed y compruebe si el agente se quedó sin espacio de almacenamiento. Para obtener más información sobre las métricas de Amazon MSK y los valores esperados, consulte Métricas de Amazon MSK para la monitorización con CloudWatch.
  • Asegúrese de que el error no se deba a la configuración de la red. Los recursos de Amazon MSK se aprovisionan dentro de la VPC. Por lo tanto, de forma predeterminada, se espera que los clientes se conecten al clúster de Amazon MSK o produzcan y consuman desde el clúster a través de una red privada en la misma VPC. Si accede al clúster desde fuera de la VPC, es posible que aparezcan estos errores. Para obtener información sobre la solución de errores cuando el cliente se encuentra en la misma VPC que el clúster, consulte No se puede acceder al clúster desde AWS: problemas de red. Para obtener información sobre cómo acceder al clúster desde fuera de la VPC, consulte ¿Cómo me conecto a mi clúster de Amazon MSK fuera de la VPC?

Errores específicos de la autenticación del cliente TLS

Es posible que aparezcan los siguientes errores al intentar conectarse a ese clúster que tiene habilitada la autenticación de clientes TLS. Estos errores pueden deberse a problemas con la configuración relacionada con SSL.

agente Bootstrap <broker-host>:9094 (id: -<broker-id> rack: nulo) desconectado

Es posible que aparezca este error cuando el fabricante o el consumidor intenten conectarse a un clúster cifrado con TLS a través del puerto TLS 9094 sin pasar la configuración SSL.

Es posible que aparezca el siguiente error cuando el productor intente conectarse al clúster:

./kafka-console-producer.sh --broker-list b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test
[2020-04-10 18:57:58,019] WARN [Producer clientId=console-producer] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)
[2020-04-10 18:57:58,342] WARN [Producer clientId=console-producer] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)
[2020-04-10 18:57:58,666] WARN [Producer clientId=console-producer] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)

Es posible que aparezca el siguiente error cuando el consumidor intente conectarse al clúster:

./kafka-console-consumer.sh --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test
[2020-04-10 19:09:03,277] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)
[2020-04-10 19:09:03,596] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)
[2020-04-10 19:09:03,918] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)

Para resolver este error, configure la configuración SSL. Para obtener más información, consulte ¿Cómo puedo empezar a usar el cifrado?

Si la autenticación de cliente está habilitada para su clúster, debe agregar parámetros adicionales relacionados con su certificado de CA privada de ACM. Para obtener más información, consulte Autenticación TLS mutua.

ERROR No se pudo obtener la hora de modificación del almacén de claves: <configure-path-to-truststore>

-o-

No se pudo cargar el almacén de claves

Si hay algún problema con la configuración del almacén de confianza, este error puede producirse cuando se cargan los archivos del almacén de confianza para el productor y el consumidor. Puede ver información similar a la siguiente en los registros:

./kafka-console-consumer --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test --consumer.config /home/ec2-user/ssl.config
[2020-04-11 10:39:12,194] ERROR Modification time of key store could not be obtained: /home/ec2-ser/certs/kafka.client.truststore.jks (org.apache.kafka.common.security.ssl.SslEngineBuilder)
java.nio.file.NoSuchFileException: /home/ec2-ser/certs/kafka.client.truststore.jks
[2020-04-11 10:39:12,253] ERROR Unknown error when running consumer: (kafka.tools.ConsoleConsumer$)
Caused by: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /home/ec2-ser/certs/kafka.client.truststore.jks of type JKS

En este caso, los registros indican un problema al cargar el archivo del almacén de confianza. La ruta al archivo del almacén está mal configurada en la configuración SSL. Puede resolver este error proporcionando la ruta correcta para el archivo del almacén de confianza en la configuración SSL.

Este error también puede producirse debido a las siguientes condiciones:

  • Su archivo de almacén de confianza o almacén de claves está dañado.
  • La contraseña del archivo del almacén de confianza es incorrecta.

Error al enviar un mensaje a la prueba de tema con la clave: null, valor: 0 bytes con error: (org.apache.kafka.clients.producer.internals.ErrorLoggingCallback)

org.apache.kafka.common.errors.SslAuthenticationException: Error en el protocolo de enlace SSL

-o-

Conexión al nodo -<broker-id> (<broker-hostname>/<broker-hostname>:9094) error de autenticación debido a: Error en el protocolo de enlace SSL (org.apache.kafka.clients.NetworkClient)

Es posible que aparezca el siguiente error si hay un problema con la configuración del almacén de claves del fabricante que provoque el error de autenticación:

./kafka-console-producer --broker-list b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-1.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094 --topic example --producer.config/home/ec2-user/ssl.config
[2020-04-11 11:13:19,286] ERROR [Producer clientId=console-producer] Connection to node -3 (b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com/172.31.6.195:9094) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)

Es posible que aparezca el siguiente error si hay un problema con la configuración del almacén de claves del consumidor que provoque el error de autenticación:

./kafka-console-consumer --bootstrap-server b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-1.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094 --topic example --consumer.config/home/ec2-user/ssl.config
[2020-04-11 11:14:46,958] ERROR [Consumer clientId=consumer-1, groupId=console-consumer-46876] Connection to node -1 (b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com/172.31.15.140:9094) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)
[2020-04-11 11:14:46,961] ERROR Error processing message, terminating consumer process: (kafka.tools.ConsoleConsumer$)
org.apache.kafka.common.errors.SslAuthenticationException: SSL handshake failed

Para resolver este error, asegúrese de haber configurado correctamente la configuración relacionada con el almacén de claves.

java.io.ioException: la contraseña del almacén de claves era incorrecta

Es posible que aparezca este error si la contraseña del almacén de claves o del almacén de confianza es incorrecta.

Para solucionar este error, haga lo siguiente:

Compruebe si la contraseña del almacén de claves o del almacén de confianza es correcta ejecutando el siguiente comando:

keytool -list -keystore kafka.client.keystore.jks
Enter keystore password:
Keystore type: PKCS12
Keystore provider: SUN
Your keystore contains 1 entry
schema-reg, Jan 15, 2020, PrivateKeyEntry,
Certificate fingerprint (SHA1): 4A:F3:2C:6A:5D:50:87:3A:37:6C:94:5E:05:22:5A:1A:D5:8B:95:ED

Si la contraseña del almacén de claves o del almacén de confianza es incorrecta, es posible que aparezca el siguiente error:

keytool -list -keystore kafka.client.keystore.jks
Enter keystore password:
keytool error: java.io.IOException: keystore password was incorrect

Puede ver el resultado detallado del comando anterior añadiendo el indicador -v:

keytool -list -v -keystore kafka.client.keystore.jks

También puede utilizar estos comandos para comprobar si el almacén de claves está dañado.

También puede aparecer este error cuando la clave secreta asociada al alias no esté configurada correctamente en la configuración SSL del productor y el consumidor. Para comprobar esta causa raíz, ejecute el siguiente comando:

keytool -keypasswd -alias schema-reg -keystore kafka.client.keystore.jks
Enter keystore password:
Enter key password for <schema-reg>
New key password for <schema-reg>:
Re-enter new key password for <schema-reg>:

Si la contraseña del secreto del alias (ejemplo: schema-reg) es correcta, el comando le pedirá que introduzca una nueva contraseña para la clave secreta del resto. De lo contrario, el comando fallará y aparecerá el siguiente mensaje:

keytool -keypasswd -alias schema-reg -keystore kafka.client.keystore.jks
Enter keystore password:
Enter key password for <schema-reg>
keytool error: java.security.UnrecoverableKeyException: Get Key failed: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.

También puede comprobar si un alias concreto forma parte del almacén de claves ejecutando el siguiente comando:

keytool -list -keystore kafka.client.keystore.jks -alias schema-reg
Enter keystore password:
schema-reg, Jan 15, 2020, PrivateKeyEntry,
Certificate fingerprint (SHA1): 4A:F3:2C:6A:5D:50:87:3A:37:6C:94:5E:05:22:5A:1A:D5:8B:95:ED

Errores específicos de la autenticación del cliente de IAM

La conexión al nodo -1 (b-1.testcluster.abc123.c2.kafka.us-east-1.amazonaws.com/10.11.111.123:9098) ha fallado en la autenticación debido a: Acceso denegado

-o-

org.apache.kafka.common.errors.SaslAuthenticationException: Acceso denegado

Asegúrese de que el rol de IAM que accede al clúster de Amazon MSK permita las operaciones del clúster, tal como se indica en el control de acceso de IAM.

Además de las políticas de acceso, los límites de permisos y las políticas de control de servicios bloquean al usuario que intenta conectarse al clúster, pero no transmite la autorización requerida.

org.apache.kafka.common.errors.SaslAuthenticationException: Demasiadas conexiones

-o-

org.apache.kafka.common.errors.SaslAuthenticationException: Error interno

Estos errores se producen cuando el clúster se ejecuta en un agente del tipo kafka.t3.small con control de acceso de IAM y se supera el límite de conexiones. El tipo de instancia kafka.t3.small solo acepta una conexión TCP por agente por segundo. Cuando se supera este límite de conexión, se produce un error en la prueba de creación y aparece este error, que indica que las credenciales no son válidas. Para obtener más información, consulte Cómo funciona Amazon MSK con IAM.

Para resolver este error, considere hacer lo siguiente:

Errores específicos de la autenticación del cliente SASL/SCRAM

La conexión al nodo -1 (b-3.testcluster.abc123.c2.kafka.us-east-1.amazonaws.com/10.11.111.123:9096) ha fallado en la autenticación debido a: La autenticación falló durante la autenticación debido a credenciales no válidas con el mecanismo SASL SCRAM-SHA-512

  • Asegúrese de haber guardado las credenciales de usuario en AWS Secrets Manager y de asociarlas al clúster de Amazon MSK.
  • Cuando acceda al clúster a través del puerto 9096, asegúrese de que el usuario y la contraseña utilizados en AWS Secrets Manager sean los mismos que los de las propiedades del cliente.
  • Cuando intente recuperar los secretos mediante la API get-secret-value, asegúrese de que la contraseña utilizada en AWS Secrets Manager no contenga ningún carácter especial, como (/]).

org.apache.kafka.common.errors.ClusterAuthorizationException: La solicitud Request(processor=11, connectionId=INTERNAL_IP-INTERNAL_IP-0, session=Session(User:ANONYMOUS,/INTERNAL_IP), listenerName=ListenerName(REPLICATION_SECURE), securityProtocol=SSL, buffer=null) no está autorizada

Aparece este error cuando se cumplen las dos condiciones siguientes:

  • Ha activado la autenticación SASL/SCRAM para su clúster de Amazon MSK.
  • Ha configurado resourceType=CLUSTER y operation=CLUSTER_ACTION en las ACL de su clúster.

El clúster de Amazon MSK no admite esta configuración porque impide la replicación interna de Apache Kafka. Con esta configuración, la identidad de los agentes aparece como ANÓNIMA para la comunicación entre agentes. Si necesita que su clúster admita estas ACL mientras utiliza la autenticación SASL/SCRAM, debe conceder los permisos para TODAS las operaciones al usuario ANÓNIMO. Esto evita la restricción de la replicación entre los agentes.

Ejecute el siguiente comando para conceder este permiso al usuario ANÓNIMO:

./kafka-acls.sh --authorizer-properties
zookeeper.connect=example-ZookeeperConnectString --add --allow-principal
User:ANONYMOUS --operation ALL --cluster

Información relacionada

Conexión a un clúster de Amazon MSK

¿Cómo soluciono los problemas habituales al utilizar mi clúster de Amazon MSK con la autenticación SASL/SCRAM?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año