Publicado: May 6, 2021
Anunciamos hoje o Controle de acesso do AWS Identity and Access Management (IAM) para o Amazon MSK. O IAM Access Control é uma opção de segurança oferecida sem custo adicional que simplifica a autenticação de cluster e a autorização da API do Apache Kafka usando políticas de usuário ou função do IAM para controlar o acesso. Ao usar o IAM Access Control, os clientes não precisam mais criar e executar sistemas de gerenciamento de acesso único para controlar a autenticação e a autorização do cliente para o Apache Kafka, e os clusters MSK são protegidos usando permissões menos privilegiadas por padrão.
Em poucos cliques, os clientes podem habilitar o IAM Access Control durante a etapa de criação do cluster MSK. Em seguida, eles definem políticas do IAM para usuários e funções para controlar as identidades que podem acessar um cluster MSK e controlar as ações que esses clientes podem executar nas APIs do Apache Kafka. Por exemplo, os clientes podem escrever uma política do IAM para controlar quais clientes podem se conectar a clusters e escrever em ou ler de tópicos do Apache Kafka. Isso elimina a necessidade de usar um sistema de autenticação ou autorização desconhecido apenas para o Apache Kafka. Todos os clientes precisam ser configurados com a biblioteca aws-msk-iam-auth licenciada do Apache 2.0, que infere e envia credenciais do IAM com segurança ao MSK usando a assinatura de solicitação SigV4.
A integração do MSK com o IAM oferece suporte a recursos padrão do IAM, incluindo tags, chaves de condição, controle de acesso baseado em funções e usuário e suporte para provedores de identidade externos, incluindo OpenID Connect para autenticação OAuthBearer. O IAM Access Control também registra eventos relacionados aos recursos do Apache Kafka, incluindo criação de tópicos, adição de partições e modificações de configuração de tópicos no AWS CloudTrail para auditoria. O IAM Access Control está disponível para novos clusters MSK em todas as regiões onde o MSK está disponível.
Consulte a documentação do usuário do MSK para começar a usar.