由于AWS MSK支持最高3.3.1的Kafka版本,是否有任何资源显示如何配置集群,以便根据KIP-768使用承载令牌对生产者和消费者进行身份验证?
3.3.1
z9smfwbn1#
尽管MSK支持Apache Kafka 3.3.1之前的版本,但目前MSK并不公开sasl.mechanism=OAUTHBEARER的侦听器。SASL_SSL协议实现的可用机制包括:
sasl.mechanism=OAUTHBEARER
AWS_MSK_IAM
SCRAM-SHA-512
此外,MSK支持使用AWS Certificate Manager integration的SSL协议的mTLS实现(侦听器位于端口9094上)
1条答案
按热度按时间z9smfwbn1#
尽管MSK支持Apache Kafka 3.3.1之前的版本,但目前MSK并不公开
sasl.mechanism=OAUTHBEARER的侦听器。SASL_SSL协议实现的可用机制包括:
AWS_MSK_IAM-使用IAM integration(侦听器位于端口9098上)SCRAM-SHA-512-使用AWS Secrets Manager integration(侦听器位于端口9096上)此外,MSK支持使用AWS Certificate Manager integration的SSL协议的mTLS实现(侦听器位于端口9094上)