แนะนำการควบคุมการเข้าถึง IAM สำหรับ Apache Kafka บน Amazon MSK
วันนี้เราได้ประกาศการควบคุมการเข้าถึง AWS Identity and Access Management (IAM) สำหรับ Amazon MSK IAM Access Control เป็นตัวเลือกความปลอดภัยที่นำเสนอโดยไม่มีค่าใช้จ่ายเพิ่มเติมซึ่งช่วยลดความยุ่งยากในการตรวจสอบความถูกต้องของคลัสเตอร์และการอนุญาต Apache Kafka API โดยใช้บทบาท IAM หรือนโยบายผู้ใช้เพื่อควบคุมการเข้าถึง การใช้ IAM Access Control ลูกค้าไม่จำเป็นต้องสร้างและเรียกใช้ระบบการจัดการการเข้าถึงแบบครั้งเดียวอีกต่อไปเพื่อควบคุมการรับรองความถูกต้องและการอนุญาตของไคลเอ็นต์สำหรับ Apache Kafka และคลัสเตอร์ MSK จะได้รับการรักษาความปลอดภัยโดยใช้สิทธิ์ที่มีสิทธิพิเศษ น้อย ที่สุดโดยค่าเริ่มต้น
ในไม่กี่คลิก ลูกค้าสามารถเปิดใช้งานการควบคุมการเข้าถึง IAM ในระหว่างขั้นตอนการสร้างคลัสเตอร์ MSK ต่อไปพวกเขากำหนดนโยบาย IAM สำหรับผู้ใช้และบทบาทเพื่อควบคุมตัวตนที่อาจเข้าถึงคลัสเตอร์ MSK และควบคุมการกระทำที่ลูกค้าเหล่านี้สามารถทำได้กับ Apache Kafka API ตัวอย่างเช่น ลูกค้าสามารถเขียนนโยบาย IAM เพื่อควบคุมว่าไคลเอนต์ใดที่อาจเชื่อมต่อกับคลัสเตอร์ และเขียนถึงหรืออ่านจากหัวข้อ Apache Kafka สิ่งนี้จะช่วยลดความจำเป็นในการใช้ระบบการตรวจสอบสิทธิ์หรือการอนุญาตที่ไม่คุ้นเคยสำหรับ Apache Kafka ลูกค้าทั้งหมดจะต้องได้รับการกำหนดค่าด้วยไลบรารี aws-msk-iam-auth ที่ได้รับอนุญาตจาก Apache 2.0 ซึ่งสรุปและส่งข้อมูลประจำตัว IAM อย่างปลอดภัยไปยัง M SK โดยใช้การลงนามคำขอ SIGv4
การผสานรวมของ MSK กับ IAM รองรับคุณสมบัติ IAM มาตรฐาน รวมถึงแท็ก ปุ่มเงื่อนไข ผู้ใช้และการควบคุมการเข้าถึงตามบทบาท และการสนับสนุนสำหรับผู้ให้บริการข้อมูลประจำตัวภายนอก รวมถึง OpenID Connect สำหรับการตรวจสอบความถูกต้อง OAuthBearer IAM Access Control ยังบันทึกเหตุการณ์ที่เกี่ยวข้องกับทรัพยากร Apache Kafka รวมถึงการสร้างหัวข้อ การเพิ่มพาร์ติชัน และการปรับเปลี่ยนการกำหนดค่าหัวข้อใน AWS CloudTrail สำหรับการตรวจสอบ IAM Access Control มีให้บริการสำหรับคลัสเตอร์ MSK ใหม่ในทุกภูมิภาคที่ MSK พร้อมใช้งาน
เยี่ยมชม เอกสารผู้ใช้ MSK เพื่อเริ่มต้น