本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 拒绝与 Amazon MSK 集群建立托管式 VPC 连接
<a name="mvpc-cross-account-reject-connection"></a>

通过集群管理员账户的 Amazon MSK 控制台，您可以拒绝客户端 VPC 连接。客户端 VPC 连接必须处于可用状态才能被拒绝。您可能需要拒绝来自不再有权连接到集群的客户端的托管式 VPC 连接。要防止新的托管式 VPC 连接连接到客户端，请在集群策略中拒绝对客户端的访问。在连接所有者删除被拒绝的连接之前，该连接仍会产生费用。请参阅 [Delete a managed VPC connection to an Amazon MSK cluster](https://docs.aws.amazon.com/msk/latest/developerguide/mvpc-cross-account-delete-connection.html)。

**使用 MSK 控制台拒绝客户端 VPC 连接**

1. 在 [AWS 管理控制台](https://console.aws.amazon.com/msk) 打开 Amazon MSK 控制台。

1. 在导航窗格中，选择**集群**并滚动到**网络设置 > 客户端 VPC 连接**列表。

1. 选择要拒绝的连接，然后选择**拒绝客户端 VPC 连接**。

1. 确认要拒绝所选的客户端 VPC 连接。

要使用 API 拒绝托管式 VPC 连接，请使用 `RejectClientVpcConnection` API。