Amazon MSK теперь поддерживает аутентификацию SASL/SCRAM с именами пользователей и паролями, защищенными AWS Secrets Manager
Amazon Managed Streaming для Apache Kafka (Amazon MSK) теперь может аутентифицировать клиентов Apache Kafka, используя имена пользователей и пароли для новых кластеров, защищенные AWS Secrets Manager. Для аутентификации имени пользователя и пароля используется SASL/SCRAM (простой механизм аутентификации и уровня безопасности/механизм аутентификации Salted Challenge Response), популярный механизм аутентификации, поддерживаемый Apache Kafka. Сохраняя учетные данные в AWS Secrets Manager, вы можете сократить накладные расходы на обслуживание традиционной системы аутентификации Apache Kafka, включая аудит, обновление и ротацию учетных данных клиентов. Кроме того, можно централизованно и безопасно управлять учетными данными для нескольких кластеров прямо из консоли управления AWS. Аутентификацию SASL/SCRAM можно использовать во всех регионах AWS, где доступен MSK.
Amazon MSK — это полностью управляемый сервис для Apache Kafka, который упрощает создание и запуск приложений, использующих Apache Kafka в качестве хранилища данных. Amazon MSK на 100% совместим с Apache Kafka, что позволяет быстро и уверенно переносить существующие рабочие нагрузки Apache Kafka в Amazon MSK или создавать новые с нуля. С Amazon MSK вы тратите больше времени на инновации в приложениях и меньше времени на управление кластерами. Чтобы узнать, с чего начать, ознакомьтесь с руководством по Amazon MSK для разработчиков.