Amazon MSK'da Apache Kafka için IAM Erişim Kontrolü Tanıtımı
Bugün Amazon MSK için AWS Kimlik ve Erişim Yönetimi (IAM) Erişim Denetimi'ni duyurduk. IAM Erişim Kontrolü, erişimi kontrol etmek için IAM rolünü veya kullanıcı ilkelerini kullanarak küme kimlik doğrulamasını ve Apache Kafka API yetkilendirmesini basitleştiren, ek ücret ödemeden sunulan bir güvenlik seçeneğidir. IAM Erişim Kontrolü'nü kullanarak müşterilerin Apache Kafka için istemci kimlik doğrulamasını ve yetkilendirmesini denetlemek için tek seferlik erişim yönetim sistemleri oluşturup çalıştırmaları gerekmez ve MSK kümeleri varsayılan olarak en az ayrıcalıklı izinler kullanılarak güvence altına alınır.
Birkaç tıklamayla müşteriler, MSK kümesi oluşturma adımı sırasında IAM Erişim Denetimi'ni etkinleştirebilir. Daha sonra, bir MSK kümesine erişebilecek kimlikleri denetlemek ve bu istemcilerin Apache Kafka API'lerinde gerçekleştirebileceği eylemleri denetlemek için kullanıcılar ve roller için IAM ilkeleri tanımlarlar. Örneğin müşteriler, hangi istemcilerin kümelere bağlanabileceğini denetlemek için bir IAM ilkesi yazabilir ve Apache Kafka konularına yazabilir veya bunları okuyabilir. Bu, sadece Apache Kafka için alışılmadık bir kimlik doğrulama veya yetkilendirme sistemi kullanma ihtiyacını ortadan kaldırır. Tüm istemcilerin, SIGv4 istek imzalama kullanarak IAM kimlik bilgilerini güvenli bir şekilde MSK'ya çıkaran ve gönderen Apache 2.0 lisanslı aws-msk-iam-auth kitaplığı ile yapılandırılması gerekir.
MSK'nın IAM ile entegrasyonu, etiket, koşul anahtarları, kullanıcı ve rol tabanlı erişim denetimi dahil olmak üzere standart IAM özelliklerini ve OAuthBearer kimlik doğrulaması için OpenID Connect dahil olmak üzere harici kimlik sağlayıcıları için desteği destekler. IAM Access Control ayrıca denetim için AWS CloudTrail'e konu oluşturma, bölüm ekleme ve konu yapılandırma değişiklikleri dahil olmak üzere Apache Kafka kaynaklarıyla ilgili olayları günlüğe kaydeder. IAM Erişim Kontrolü, MSK'nın mevcut olduğu tüm bölgelerdeki yeni MSK kümeleri için kullanılabilir.
Başlamak için MSK kullanıcı belgel erini ziyaret edin.