投稿日: Apr 28, 2023
Amazon Managed Streaming for Apache Kafka (MSK) では、任意の VPC や AWS アカウントでホストされる Apache Kafka クライアントから Amazon MSK クラスターへの接続とアクセスを簡素化する、マルチ VPC プライベート接続の提供が開始されました。
このたび、マルチ VPC プライベート接続機能 (AWS PrivateLink を使用) がリリースされました。これにより、すべてのトラフィックを AWS ネットワーク内で維持しながら、Apache Kafka クライアントと Amazon MSK クラスター間でクロス VPC およびクロスアカウント接続を簡単に確立できます。数回クリックするだけで、クラスター上の 1 つ以上の認証モードに対して、マルチ VPC プライベート接続を有効にできます。この機能は、IAM、SASL SCRAM、相互 TLS 認証モードでサポートされています。Amazon MSK マネージド VPC 接続を作成し、それを使用して Apache Kafka クライアントによるクラスターへのプライベート接続を可能にできます。
また、クラスターポリシーを使用して、別の AWS アカウントから Apache Kafka クライアントがプライベート接続するためのアクセス許可を、ユーザーが提供できるようになりました。 MSK の IAM 機能と組み合わせれば、クラスター上の Apache Kafka リソースに対するきめ細かなアクセスコントロールを、これらのクライアントに提供することもできます。IAM ベースの認証とクラスターポリシーを組み合わせることで、MSK クラスターにクロスアカウント接続するためのアクセス許可を簡単に管理できます。
マルチ VPC プライベート接続は従量制料金で利用でき、MSK を提供中の AWS リージョンすべてでサポートされています。また、クラスターにプライベート接続するために Apache Kafka クライアントが使用する Amazon MSK マネージド VPC 接続については、標準の AWS PrivateLink の料金をお支払いいただきます。マルチ VPC プライベート接続とクラスターポリシーの使用開始方法については、ローンチブログおよび Amazon MSK デベロッパーガイドをご覧ください。