本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 更新叢集上的授權機制 多 VPC 私有連線支援多種授權機制:SASL/SCRAM、IAM 和 TLS。叢集擁有者可以開啟/關閉一個或多個身分驗證機制的私有連線。此叢集必須處於 ACTIVE 狀態,才能執行此動作。 **使用 Amazon MSK 主控台開啟身分驗證機制** 1. 針對您要編輯的叢集,開啟位於 [AWS 管理主控台](https://console.aws.amazon.com/msk) 的 Amazon MSK 主控台。 1. 在導覽窗格的 **MSK 叢集**下,選擇**叢集**以顯示帳戶中的叢集清單。 1. 選取您要編輯的叢集。叢集必須處於 ACTIVE 狀態。 1. 選取叢集**屬性**索引標籤,然後移至**網路設定**。 1. 選取**編輯**下拉式選單,然後選取**開啟多 VPC 連線**,以開啟新的身分驗證機制。 1. 選取要為此叢集開啟的一個或多個身分驗證類型。 1. 選取**開啟選取範圍**。 開啟新的身分驗證機制時,也應為新的身分驗證機制建立新的受管 VPC 連線,並更新用戶端以使用新身分驗證機制特定的引導代理程式。 **使用 Amazon MSK 主控台關閉身分驗證機制** **注意** 關閉身分驗證機制的多 VPC 私有連線後,系統會刪除所有與連線相關的基礎設施,包括受管的 VPC 連線。 關閉身分驗證機制的多 VPC 私有連線後,用戶端上現有的 VPC 連線會變更為 INACTIVE 狀態,叢集端上的 Privatelink 基礎設施 (包括受管的 VPC 連線) 會遭到移除。跨帳戶使用者只能刪除非作用中的 VPC 連線。如果在該叢集上再次開啟私有連線,則跨帳戶使用者需要建立與該叢集的新連線。 1. 開啟位於 [AWS 管理主控台](https://console.aws.amazon.com/msk) 的 Amazon MSK 主控台。 1. 在導覽窗格的 **MSK 叢集**下,選擇**叢集**以顯示帳戶中的叢集清單。 1. 選取您要編輯的叢集。叢集必須處於 ACTIVE 狀態。 1. 選取叢集**屬性**索引標籤,然後移至**網路設定**。 1. 選取**編輯**下拉式選單,然後選取**關閉多 VPC 連線** (以關閉身分驗證機制)。 1. 選取要為此叢集關閉的一個或多個身分驗證類型。 1. 選取**關閉選取項目**。 **Example 使用 API 開啟/關閉身分驗證機制** 作為 MSK 主控台的替代方案,您可以使用 [UpdateConnectivity API](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn-connectivity.html),來開啟多 VPC 私有連線,並在 ACTIVE 叢集上設定身分驗證機制。下列範例顯示開啟叢集的 SASL/SCRAM 和 IAM 身分驗證機制。 開啟新的身分驗證機制時,也應為新的身分驗證機制建立新的受管 VPC 連線,並更新用戶端以使用新身分驗證機制特定的引導代理程式。 關閉身分驗證機制的多 VPC 私有連線後,用戶端上現有的 VPC 連線會變更為 INACTIVE 狀態,叢集端上的 Privatelink 基礎設施 (包括受管的 VPC 連線) 會遭到移除。跨帳戶使用者只能刪除非作用中的 VPC 連線。如果在該叢集上再次開啟私有連線,則跨帳戶使用者需要建立與該叢集的新連線。 ``` Request: { "currentVersion": "string", "connnectivityInfo": { "publicAccess": { "type": "string" }, "vpcConnectivity": { "clientAuthentication": { "sasl": { "scram": { "enabled": TRUE }, "iam": { "enabled": TRUE } }, "tls": { "enabled": FALSE } } } } } Response: { "clusterArn": "string", "clusterOperationArn": "string" } ```