本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon MSK 的相互 TLS 用戶端身分驗證 您可以使用 TLS 啟用用戶端身分驗證,以便從應用程式連線至 Amazon MSK 代理程式。如要使用用戶端身分驗證,您需要一個 AWS 私有 CA。 AWS 私有 CA 可以與您的叢集 AWS 帳戶 位於相同的 中,也可以位於不同的 帳戶中。如需 AWS 私有 CA的相關資訊,請參閱[建立和管理 AWS 私有 CA](https://docs.aws.amazon.com/acm-pca/latest/userguide/create-CA.html)。 Amazon MSK 不支援憑證撤銷清單 (CRL)。若要控制對叢集主題的存取或封鎖遭到入侵ACLs 和 AWS 安全群組。如需有關使用 Apache Kafka ACL 的詳細資訊,請參閱 [Apache Kafka ACL](msk-acls.md)。 **Topics** + [建立支援用戶端身分驗證的 Amazon MSK 叢集](msk-authentication-cluster.md) + [設定用戶端以使用身分驗證](msk-authentication-client.md) + [使用身分驗證產生和使用訊息](msk-authentication-messages.md)