ToB企服应用市场:ToB评测及商务社交产业平台

标题: Amazon MSK 开启 Public 访问 SASL 配置的方法 [打印本页]
作者: 曹旭辉    时间: 2025-1-20 05:22
标题: Amazon MSK 开启 Public 访问 SASL 配置的方法
1. 开启 MSK Public

1.1 配置 MSK 参数

1.2 开启 Public

2. 注意事项

由于 MSK 开启 Public 访问,必须要开启 SASL/IAM 认证方式。而 Amazon MSK 默认 allow.everyone.if.no.acl.found=true,全部用户都可以拥有权限,由于 MSK 没有 super user,但是当将 MSK 开启 public 之后,这个参数必须设置为 false。因此,如果当集群还未配置任何用户权限的情况下,将 allow.everyone.if.no.acl.found 设置为 false,会无法使用任何用户来访问 MSK。
3. 启用 SASL 后的解决方案

  1. # 设置 MSK Cluster bostrap
  2. export brokerssasl=xxxx:9096,xxxx:9096,xxxx:9096
  4. # 生成用户认证文件
  5. echo -n "security.protocol=SASL_SSL
  6. sasl.mechanism=SCRAM-SHA-512
  7. sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \\
  8.   username="<username>" \\
  9.   password="<password>";
  10. " > /tmp/client.properties_<username>```
  12. # 给用户赋权
  13. bin/kafka-acls.sh --bootstrap-server $brokerssasl \
  14.         --add --allow-principal User:<username> --operation All --cluster '*' \
  15.         --command-config /tmp/client.properties_<username>
  16.         
  17.         
  18. bin/kafka-acls.sh --bootstrap-server $brokerssasl \
  19.         --add --allow-principal User:<username> --operation All --group '*' \
  20.         --command-config /tmp/client.properties_<username>```
复制代码
--add --allow-principal User:<username> --operation All --cluster '*'没有包罗消费者组权限,因此,还需要单独再给用户赋予组权限
  1. # 设置 MSK Cluster bostrap
  2. export brokerssasl=xxxx:9096,xxxx:9096,xxxx:9096
  4. # list
  5. bin/kafka-topics.sh --list --bootstrap-server $brokerssasl --command-config /tmp/client.properties_<username>
  7. # consumer
  8. $KAFKA_HOME/bin/kafka-console-consumer.sh --bootstrap-server $brokerssasl --group group01 --topic test_topic --consumer.config --command-config /tmp/client.properties_<username>
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4