Amazon Redshift が Amazon MSK での mTLS サポートを発表

投稿日: 2024年9月30日

Amazon Redshift ストリーミングインジェストはすでに Amazon IAM 認証をサポートしており、今回の発表により、Amazon Redshift がプロビジョニングしたクラスターまたはサーバーレスワークグループと Amazon Managed Streaming for Apache Kafka (MSK) クラスターまたはサーバーレス間の相互トランスポート層セキュリティ (mTLS) 認証を追加して、認証方法を拡張します。

mTLS は認証の業界標準であり、サーバーが情報の送信先となるクライアントを認証し、クライアントがサーバーを認証する手段を提供します。mTLS を使用する利点は、相互に信頼できる認証局が発行した証明書を各当事者 (クライアントとサーバー) が交換することを前提とした、信頼できる認証方法を提供できることです。これは、金融、小売、政府、医療など、複数の業界のさまざまなアプリケーションにおいてコンプライアンス上の理由から一般的な要件です。

mTLS 認証は、Amazon Redshift と Amazon MSK が現在利用可能なすべての AWS リージョンの Amazon Redshift パッチ 184 リリース以降でご利用いただけます。詳細については、リージョン別に利用可能な AWS サービスのリストを参照してください。

Amazon Redshift ストリーミングで mTLS 認証を使用する方法の詳細については、Amazon Redshift ストリーミングドキュメントの Amazon MSK と mTLS のサブセクションを参照してください。