Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Otentikasi klien TLS timbal balik untuk Amazon MSK
<a name="msk-authentication"></a>

Anda dapat mengaktifkan otentikasi klien dengan TLS untuk koneksi dari aplikasi Anda ke broker MSK Amazon Anda. Untuk menggunakan otentikasi klien, Anda memerlukan file AWS Private CA. AWS Private CA Bisa sama dengan cluster Anda Akun AWS , atau di akun yang berbeda. Untuk informasi tentang AWS Private CA s, lihat [Membuat dan Mengelola a AWS Private CA](https://docs.aws.amazon.com/acm-pca/latest/userguide/create-CA.html).

Amazon MSK tidak mendukung daftar pencabutan sertifikat (). CRLs Untuk mengontrol akses ke topik klaster Anda atau memblokir sertifikat yang disusupi, gunakan Apache Kafka ACLs dan AWS grup keamanan. Untuk informasi tentang menggunakan Apache Kafka ACLs, lihat. [Apache Kafka ACLs](msk-acls.md)

**Topics**
+ [Buat kluster MSK Amazon yang mendukung otentikasi klien](msk-authentication-cluster.md)
+ [Siapkan klien untuk menggunakan otentikasi](msk-authentication-client.md)
+ [Menghasilkan dan mengkonsumsi pesan menggunakan otentikasi](msk-authentication-messages.md)