Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiornamento degli schemi di autorizzazione su un cluster La connettività privata multi-VPC supporta diversi schemi di autorizzazione: connettività SASL/SCRAM, IAM, and TLS. The cluster owner can turn on/off privata per uno o più schemi di autenticazione. Il cluster deve essere in stato ACTIVE per eseguire questa operazione. **Attivazione di uno schema di autenticazione tramite la console Amazon MSK** 1. Apri la console Amazon MSK all'indirizzo [Console di gestione AWS](https://console.aws.amazon.com/msk) per il cluster che desideri modificare. 1. Nel riquadro di navigazione, in **Cluster MSK**, scegli **Cluster** per visualizzare l'elenco dei cluster presenti nell'account. 1. Seleziona il cluster da modificare. Il cluster deve essere in uno stato ACTIVE. 1. Seleziona la scheda **Proprietà** del cluster, quindi vai a **Impostazioni di rete**. 1. Seleziona il menu a discesa **Modifica** e seleziona **Attiva la connettività multi-VPC** per attivare un nuovo schema di autenticazione. 1. Seleziona uno o più tipi di autenticazione che desideri attivare per questo cluster. 1. Seleziona **Attiva la selezione**. Quando attivi un nuovo schema di autenticazione, dovresti anche creare nuove connessioni VPC gestite per il nuovo schema di autenticazione e aggiornare i client di modo che utilizzino i broker di bootstrap specifici per il nuovo schema di autenticazione. **Disattivazione di uno schema di autenticazione tramite la console Amazon MSK** **Nota** Quando si disattiva la connettività privata multi-VPC per gli schemi di autenticazione, tutte le infrastrutture relative alla connettività, incluse le connessioni VPC gestite, vengono eliminate. Quando si disattiva la connettività privata multi-VPC per gli schemi di autenticazione, le connessioni VPC esistenti sul lato client diventano INACTIVE e l'infrastruttura PrivateLink sul lato cluster, incluse le connessioni VPC gestite, viene rimossa. L'utente multi-account può eliminare solo la connessione VPC inattiva. Se sul cluster viene riattivata la connettività privata, l'utente multi-account deve creare una nuova connessione al cluster. 1. Apri la console Amazon MSK all'indirizzo [Console di gestione AWS](https://console.aws.amazon.com/msk). 1. Nel riquadro di navigazione, in **Cluster MSK**, scegli **Cluster** per visualizzare l'elenco dei cluster presenti nell'account. 1. Seleziona il cluster da modificare. Il cluster deve essere in uno stato ACTIVE. 1. Seleziona la scheda **Proprietà** del cluster, quindi vai a **Impostazioni di rete**. 1. Seleziona il menu a discesa **Modifica** e seleziona **Disattiva la connettività multi-VPC** per disattivare uno schema di autenticazione. 1. Seleziona uno o più tipi di autenticazione che desideri disattivare per questo cluster. 1. Seleziona **Disattiva la selezione**. **Example Per attivare on/off uno schema di autenticazione con l'API** In alternativa alla console MSK, è possibile utilizzare l'[UpdateConnectivity API](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-connectivity.html) per attivare la connettività privata multi-VPC e configurare gli schemi di autenticazione su un cluster ACTIVE. L'esempio seguente mostra gli SASL/SCRAM schemi di autenticazione IAM attivati per il cluster. Quando attivi un nuovo schema di autenticazione, dovresti anche creare nuove connessioni VPC gestite per il nuovo schema di autenticazione e aggiornare i client di modo che utilizzino i broker di bootstrap specifici per il nuovo schema di autenticazione. Quando si disattiva la connettività privata multi-VPC per gli schemi di autenticazione, le connessioni VPC esistenti sul lato client diventano INACTIVE e l'infrastruttura PrivateLink sul lato cluster, incluse le connessioni VPC gestite, viene rimossa. L'utente multi-account può eliminare solo la connessione VPC inattiva. Se sul cluster viene riattivata la connettività privata, l'utente multi-account deve creare una nuova connessione al cluster. ``` Request: { "currentVersion": "string", "connnectivityInfo": { "publicAccess": { "type": "string" }, "vpcConnectivity": { "clientAuthentication": { "sasl": { "scram": { "enabled": TRUE }, "iam": { "enabled": TRUE } }, "tls": { "enabled": FALSE } } } } } Response: { "clusterArn": "string", "clusterOperationArn": "string" } ```