投稿日: Sep 17, 2021
Amazon Managed Streaming for Apache Kafka (Amazon MSK) は、複数の認証モードの同時使用と Amazon MSK クラスターのための転送中のデータの暗号化をサポートするようになりました。これらの機能により、クライアントを 1 つの認証モードから別の認証モードにシームレスに移行させ、その変更に合わせて暗号化設定を更新することができます。
今回の発売で、新規または既存のクラスターで、任意の組み合わせの認証モード(相互 TLS、SASL、SCRAM、または IAM Access Control)を有効にできるようになりました。これは、新しい認証モードに移行する場合や同時に複数の認証モードを実行する必要がある場合に役立ちます。また、クライアントとブローカーの間を移動するデータの TLS 暗号化設定を柔軟に更新することができ、お客様の要件に合わせて暗号化設定を変更することができます。さらに、TLS の相互認証用の証明書の署名に使用できる、クラスターで認識される Private Security Authority を更新することもできます。
認証と TLS 暗号化を更新する機能は、 Amazon MSK が利用できるすべてのリージョンでご利用いただけます。これらの機能やクライアントを新しい認証モードに移行する方法についての詳細については、Amazon MSK の ユーザードキュメントをご覧ください。