Memperkenalkan Kontrol Akses IAM untuk Apache Kafka di Amazon MSK
Hari ini kami mengumumkan Kontrol Akses AWS Identity and Access Management (IAM) untuk Amazon MSK. IAM Access Control adalah opsi keamanan yang ditawarkan tanpa biaya tambahan yang menyederhanakan otentikasi cluster dan otorisasi Apache Kafka API menggunakan peran IAM atau kebijakan pengguna untuk mengontrol akses. Dengan menggunakan IAM Access Control, pelanggan tidak perlu lagi membangun dan menjalankan sistem manajemen akses satu kali untuk mengontrol otentikasi klien dan otorisasi untuk Apache Kafka, dan cluster MSK diamankan menggunakan izin yang paling tidak memiliki hak istimewa secara default.
Dalam beberapa klik, pelanggan dapat mengaktifkan Kontrol Akses IAM selama langkah pembuatan cluster MSK. Selanjutnya, mereka menentukan kebijakan IAM untuk pengguna dan peran untuk mengontrol identitas yang dapat mengakses cluster MSK dan mengontrol tindakan yang dapat dilakukan klien ini pada Apache Kafka API. Misalnya, pelanggan dapat menulis kebijakan IAM untuk mengontrol klien mana yang dapat terhubung ke cluster, dan menulis atau membaca dari topik Apache Kafka. Ini menghilangkan kebutuhan untuk menggunakan otentikasi atau sistem otorisasi yang tidak dikenal hanya untuk Apache Kafka. Semua klien perlu dikonfigurasi dengan pustaka aws-msk-iam-auth berlisensi Apache 2.0 yang menyimpulkan dan mengirim kredenSIAL IAM dengan aman ke M SK menggunakan penandatanganan permintaan SIGv4.
Integrasi MSK dengan IAM mendukung fitur IAM standar termasuk tag, kunci kondisi, pengguna, dan kontrol akses berbasis peran, dan dukungan untuk penyedia identitas eksternal termasuk OpenID Connect untuk otentikasi OAuthBearer. Kontrol Akses IAM juga mencatat peristiwa yang terkait dengan sumber daya Apache Kafka, termasuk pembuatan topik, penambahan partisi, dan modifikasi konfigurasi topik ke AWS CloudTrail untuk audit. Kontrol Akses IAM tersedia untuk cluster MSK baru di semua wilayah di mana MSK tersedia.
Kunjungi dokumentasi pengguna MSK untuk memulai.