Giới thiệu Kiểm soát truy cập IAM cho Apache Kafka trên Amazon MSK
Hôm nay, chúng tôi đã công bố Kiểm soát truy cập AWS Identity and Access Management (IAM) dành cho Amazon MSK. Kiểm soát truy cập IAM là một tùy chọn bảo mật được cung cấp miễn phí giúp đơn giản hóa xác thực cụm và ủy quyền API Apache Kafka bằng cách sử dụng vai trò IAM hoặc chính sách người dùng để kiểm soát truy cập. Bằng cách sử dụng Kiểm soát truy cập IAM, khách hàng không còn cần phải xây dựng và chạy các hệ thống quản lý truy cập một lần để kiểm soát xác thực và ủy quyền máy khách cho Apache Kafka, và các cụm MSK được bảo mật bằng các quyền ít đặc quyền nhất theo mặc định.
Trong một vài cú nhấp chuột, khách hàng có thể bật Kiểm soát truy cập IAM trong bước tạo cụm MSK. Tiếp theo, họ xác định các chính sách IAM cho người dùng và vai trò để kiểm soát danh tính có thể truy cập vào cụm MSK và kiểm soát các hành động mà các khách hàng này có thể thực hiện trên Apache Kafka API. Ví dụ: khách hàng có thể viết chính sách IAM để kiểm soát khách hàng nào có thể kết nối với các cụm và ghi hoặc đọc từ các chủ đề Apache Kafka. Điều này giúp loại bỏ sự cần thiết phải sử dụng một hệ thống xác thực hoặc ủy quyền không quen thuộc chỉ cho Apache Kafka. Tất cả các máy khách cần được cấu hình với thư viện aws-msk-iam-auth được cấp phép Apache 2.0, thư viện này suy ra và gửi thông tin xác thực IAM một cách an toàn đến MSK bằng cách sử dụng ký yêu cầu SIGv4.
Tích hợp của MSK với IAM hỗ trợ các tính năng IAM tiêu chuẩn bao gồm thẻ, khóa điều kiện, kiểm soát truy cập dựa trên người dùng và vai trò và hỗ trợ cho các nhà cung cấp nhận dạng bên ngoài bao gồm OpenID Connect để xác thực OAuthBearer. Kiểm soát truy cập IAM cũng ghi lại các sự kiện liên quan đến tài nguyên Apache Kafka, bao gồm tạo chủ đề, thêm phân vùng và sửa đổi cấu hình chủ đề vào AWS CloudTrail để kiểm tra. Kiểm soát truy cập IAM có sẵn cho các cụm MSK mới ở tất cả các khu vực mà MSK có sẵn.
Truy cập tài liệu người dùng MSK để bắt đầu.