投稿日: Sep 21, 2020
Amazon Managed Streaming for Apache Kafka (Amazon MSK) が、AWS Secrets Manager で保護された新しいクラスターのユーザー名とパスワードを使用して、Apache Kafka クライアントを認証できるようになりました。ユーザー名とパスワードによる認証では、Apache Kafka でサポートされている一般的な認証メカニズムである SASL/SCRAM (Simple Authentication and Security Layer/Salted Challenge Response Authentication Mechanism) を使用します。AWS Secrets Manager に認証情報を保存することで、監査、更新、クライアント認証情報のローテーションなど、従来の Apache Kafka 認証システムを管理するオーバーヘッドを削減できます。また、AWS マネジメントコンソールから直接、複数のクラスターの認証情報を一元的かつ安全に管理することも可能です。SASL/SCRAM 認証は、MSK が使用できるすべての AWS リージョンでご利用いただけます。
Amazon MSK は Apache Kafka 向けのフルマネージドサービスで、Apache Kafka をデータストアとして使用するアプリケーションを簡単に構築および実行できます。Amazon MSK は Apache Kafka と完全に互換性があり、既存の Apache Kafka ワークロードを Amazon MSK に確実にすばやく移行することや、新しい Apache Kafka ワークロードを一から構築することができます。Amazon MSK を使用すると、アプリケーションの革新に多くの時間を費やすことができ、クラスターの管理に費やす時間を短縮できます。開始方法については、Amazon MSK デベロッパーガイドをご覧ください。