亞馬遜 MSK 現在支援使用者名稱和密碼由 AWS 秘密管理員保護的 SASL/SCRAM 驗證

張貼日期: 2020年9月21日

針對 Apache Kafka 的亞馬遜管理串流 (亞馬遜 MSK) 現在可以使用新叢集的使用者名稱和密碼來驗證 Apache Kafka 用戶端，這些用戶端由 AWS 秘密管理員保護。用戶名和密碼驗證使用 SASL/SCRAM（簡單身份驗證和安全層/鹽化挑戰響應驗證機制），這是 Apache Kafka 支持的流行身份驗證機制。透過將認證儲存在 AWS Secrets Manager 中，您可以減少維護傳統 Apache Kafka 驗證系統的費用，包括：稽核、更新和旋轉用戶端憑證。您也可以直接從 AWS 管理主控台集中安全地管理多個叢集的認證。SASL/SCRAM 驗證可用於所有可用 MSK 的 AWS 區域使用。

Amazon MSK 是 Apache Kafka 的全受管服務，可讓您輕鬆建立和執行以 Apache Kafka 為資料存放區的應用程式。Amazon MSK 與 Apache Kafka 100％ 相容，可讓您安心地將 Apache Kafka 工作負載快速移轉到現有的 Amazon MSK，或重新建立新的工作負載。使用 Amazon MSK，您可以花更多時間在應用程式上創新，並減少管理叢集的時間。若要了解如何入門，請參閱 Amazon MSK 開發人員指南。