Autenticación TLS mutua de clientes para Amazon MSK

Puede habilitar la autenticación de clientes con TLS para las conexiones desde sus aplicaciones a sus agentes de Amazon MSK. Para usar la autenticación del cliente, necesita una Autoridad de certificación privada de AWS. La Autoridad de certificación privada de AWS puede estar en la misma Cuenta de AWS que su clúster o en una cuenta diferente. Para obtener más información acerca de la Autoridad de certificación privada de AWS, consulte Creating and Managing a Autoridad de certificación privada de AWS.

Amazon MSK no admite listas de revocación de certificados (CRL). Para controlar el acceso a los temas de su clúster o bloquear los certificados comprometidos, utilice las ACL y los grupos de seguridad de AWS de Apache Kafka. Para obtener más información sobre cómo utilizar las ACL de Apache Kafka, consulte ACL de Apache Kafka.

Este tema contiene las siguientes secciones:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Casos de uso habituales de la política de autorización de clientes

Creación de un clúster de Amazon MSK compatible con la autenticación de clientes