게시된 날짜: May 6, 2021
오늘, 저희는 Amazon MSK용 AWS Identity and Access Management(IAM) 액세스 제어를 발표했습니다. IAM 액세스 제어는 추가 비용 없이 제공되는 보안 옵션이며, IAM 역할 또는 사용자 정책을 사용하여 액세스를 제어하는 클러스터 인증 및 Apache Kafka API 인증을 단순화합니다. IAM 액세스 제어를 사용하면 고객은 Apache Kafka에 대한 클라이언트 인증 및 승인을 제어하기 위해 더 이상 일회성 액세스 관리 시스템을 구축하여 실행할 필요가 없으며 MSK 클러스터는 기본적으로 최소한의 권한을 사용하여 보호됩니다.
몇 번의 클릭으로 고객은 MSK 클러스터 생성 단계에서 IAM 액세스 제어를 활성화할 수 있습니다. 그런 다음 사용자와 역할에 대한 IAM 정책을 정의하여 MSK 클러스터에 액세스할 수 있는 자격 증명을 제어하고 이러한 클라이언트가 Apache Kafka API에 대해 수행할 수 있는 작업을 제어합니다. 예를 들어 고객은 클러스터에 연결할 수 있는 클라이언트를 제어하기 위한 IAM 정책을 작성할 수 있으며 Apache Kafka 토픽에 쓰거나 Apache Kafka 토픽에서 읽을 수 있습니다. 이에 따라 Apache Kafka에 대해 익숙하지 않은 인증 또는 인증 시스템을 사용할 필요가 없습니다. 모든 클라이언트는 Apache 2.0 라이선스의 aws-msk-iam-auth 라이브러리를 통해 SigV4 요청 서명을 사용하여 IAM 자격 증명을 추론해서 MSK로 안전하게 전송하도록 구성해야 합니다.
MSK와 IAM의 통합은 태그, 조건 키, 사용자 및 역할 기반 액세스 제어를 포함한 표준 IAM 기능을 지원하고 OAuthBearer 인증을 위한 OpenID Connect를 포함한 외부 자격 증명 공급자를 지원합니다. 또한 IAM 액세스 제어는 감사를 목적으로 Apache Kafka 리소스와 관련된 이벤트(토픽 생성, 파티션 추가, AWS CloudTrail에 대한 토픽 구성 수정 등)를 로그합니다. IAM 액세스 제어는 MSK가 사용 가능한 모든 리전의 새 MSK 클러스터에 대해 사용 가능합니다.
시작하려면 MSK 사용 설명서를 참조하세요.