本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更新集群上的授权方案 多 VPC 私有连接支持多种授权方案:一个或多个身份验证方案的SASL/SCRAM, IAM, and TLS. The cluster owner can turn on/off私有连接。集群必须处于 ACTIVE 状态才能执行此操作。 **使用 Amazon MSK 控制台开启身份验证方案** 1. 在 [AWS 管理控制台](https://console.aws.amazon.com/msk) 中为要编辑的集群打开 Amazon MSK 控制台。 1. 在导航窗格的 **MSK 集群**下,选择**集群**以显示账户中的集群列表。 1. 选择要编辑的集群。集群必须处于 ACTIVE 状态。 1. 选择集群**属性**选项卡,然后转到**网络设置**。 1. 选择**编辑**下拉菜单,然后选择**开启多 VPC 连接**,以开启新的身份验证方案。 1. 选择要为此集群开启的一种或多种身份验证类型。 1. 选择**开启选择**。 当您开启新的身份验证方案时,您还应该为新的身份验证方案创建新的托管式 VPC 连接,并更新客户端,以使用特定于新身份验证方案的引导代理。 **使用 Amazon MSK 控制台关闭身份验证方案** **注意** 当您为身份验证方案关闭多 VPC 私有连接时,所有与连接相关的基础设施,包括托管式 VPC 连接,都将被删除。 当您为身份验证方案关闭多 VPC 私有连接时,客户端的现有 VPC 连接将变为 INACTIVE 状态,集群端的 Privatelink 基础设施(包括托管式 VPC 连接)将被删除。跨账户用户只能删除处于非活动状态的 VPC 连接。如果在集群上再次开启私有连接,则跨账户用户需要创建与集群的新连接。 1. 在 [AWS 管理控制台](https://console.aws.amazon.com/msk) 打开 Amazon MSK 控制台。 1. 在导航窗格的 **MSK 集群**下,选择**集群**以显示账户中的集群列表。 1. 选择要编辑的集群。集群必须处于 ACTIVE 状态。 1. 选择集群**属性**选项卡,然后转到**网络设置**。 1. 选择**编辑**下拉菜单,然后选择**关闭多 VPC 连接**,以关闭身份验证方案。 1. 选择要为此集群关闭的一种或多种身份验证类型。 1. 选择**关闭选择**。 **Example 使用 AP on/off I 转变身份验证方案** 作为 MSK 控制台的替代方案,您可以使用 [UpdateConnectivity API](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-connectivity.html) 开启多 VPC 私有连接,并在活动集群上配置身份验证方案。以下示例显示了为 SASL/SCRAM 集群开启的 IAM 身份验证方案。 当您开启新的身份验证方案时,您还应该为新的身份验证方案创建新的托管式 VPC 连接,并更新客户端,以使用特定于新身份验证方案的引导代理。 当您为身份验证方案关闭多 VPC 私有连接时,客户端的现有 VPC 连接将变为 INACTIVE 状态,集群端的 Privatelink 基础设施(包括托管式 VPC 连接)将被删除。跨账户用户只能删除处于非活动状态的 VPC 连接。如果在集群上再次开启私有连接,则跨账户用户需要创建与集群的新连接。 ``` Request: { "currentVersion": "string", "connnectivityInfo": { "publicAccess": { "type": "string" }, "vpcConnectivity": { "clientAuthentication": { "sasl": { "scram": { "enabled": TRUE }, "iam": { "enabled": TRUE } }, "tls": { "enabled": FALSE } } } } } Response: { "clusterArn": "string", "clusterOperationArn": "string" } ```