Amazon MSK 开启 Public 访问 SASL 配置的方法
1. 开启 MSK Public
1.1 配置 MSK 参数
- 进入 MSK 控制台页面,点击左侧菜单 Cluster configuration。
- 选择已有配置,或者创建新配置。
- 在配置中添加参数
allow.everyone.if.no.acl.found=false - 修改集群配置,选择到新添加的配置。
1.2 开启 Public
- 选中集群,进入集群配置页面,选择 Properties
- 找到 Networking settings,点击 Edit 菜单。
- 选择 Edit public access
2. 注意事项
由于 MSK 开启 Public 访问,必须要开启 SASL/IAM 认证方式。而 Amazon MSK 默认 allow.everyone.if.no.acl.found=true,所有用户都可以拥有权限,因为 MSK 没有 super user,但是当将 MSK 开启 public 之后,这个参数必须设置为 false。因此,如果当集群还未配置任何用户权限的情况下,将 allow.everyone.if.no.acl.found 设置为 false,会无法使用任何用户来访问 MSK。
3. 启用 SASL 后的解决方案
- 先创建 MSK 集群,开启 SASL 认证,通过 Secrets Manager,配置用户名密码,然后绑定到 MSK 集群,不启用 Public 访问。 具体的配置方法,可以参考 MSK Lab Workshop
- MSK 集群启动后,按如下命令配置用户权限。
# 设置 MSK Cluster bostrap
export brokerssasl=xxxx:9096,xxxx:9096,xxxx:9096# 生成用户认证文件
echo -n "security.protocol=SASL_SSL
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \\username="<username>" \\password="<password>";
" > /tmp/client.properties_<username>```# 给用户赋权
bin/kafka-acls.sh --bootstrap-server $brokerssasl \--add --allow-principal User:<username> --operation All --cluster '*' \--command-config /tmp/client.properties_<username>bin/kafka-acls.sh --bootstrap-server $brokerssasl \--add --allow-principal User:<username> --operation All --group '*' \--command-config /tmp/client.properties_<username>```--add --allow-principal User:<username> --operation All --cluster '*'没有包含消费者组权限,因此,还需要单独再给用户赋予组权限
- 集群修改配置,添加 allow.everyone.if.no.acl.found=false, 然后启用 Public
- 通过 public host 验证用户访问
# 设置 MSK Cluster bostrap
export brokerssasl=xxxx:9096,xxxx:9096,xxxx:9096# list
bin/kafka-topics.sh --list --bootstrap-server $brokerssasl --command-config /tmp/client.properties_<username># consumer
$KAFKA_HOME/bin/kafka-console-consumer.sh --bootstrap-server $brokerssasl --group group01 --topic test_topic --consumer.config --command-config /tmp/client.properties_<username>
相关文章:
Amazon MSK 开启 Public 访问 SASL 配置的方法
1. 开启 MSK Public 1.1 配置 MSK 参数 进入 MSK 控制台页面,点击左侧菜单 Cluster configuration。选择已有配置,或者创建新配置。在配置中添加参数 allow.everyone.if.no.acl.foundfalse修改集群配置,选择到新添加的配置。 1.2 开启 Pu…...
LeetCode_438.找到字符串中所有字母异位词
给定两个字符串 s 和 p,找到 s 中所有 p 的 异位词 的子串,返回这些子串的起始索引。不考虑答案输出的顺序。 示例 1: 输入: s "cbaebabacd", p "abc" 输出: [0,6] 解释: 起始索引等于 0 的子串是 "cba", 它是 "a…...
一文读懂服务器的HBA卡
什么是 HBA 卡 HBA 卡,全称主机总线适配器(Host Bus Adapter) ,是服务器与存储装置间的关键纽带,承担着输入 / 输出(I/O)处理及物理连接的重任。作为一种电路板或集成电路适配器,HBA…...
Debezium日常分享系列之:对于从Oracle数据库进行快照的性能优化
Debezium日常分享系列之:对于从Oracle数据库进行快照的性能优化 源数据库Kafka Connect监控测试结果 源数据库 Oracle 19c,本地,CDB数据库主机的I/O带宽为6 GB/s,由此主机上运行的所有数据库共享临时表空间由42个文件组成&#x…...
深度学习 Pytorch 基本优化思想与最小二乘法
在正式开始进行神经网络建模之前,我们还需要掌握pytorch中最核心的基础数学工具——autograd(自动微分)模块。虽然对于任何一个通用的深度学习框架都会提供许多自动优化的算法和现成的loss function,但如果想更深入理解神经网络,对深度学习的…...
C# 实现系统信息监控与获取全解析
在 C# 开发的众多应用场景中,获取系统信息以及监控用户操作有着广泛的用途。比如在系统性能优化工具中,需要实时读取 CPU、GPU 资源信息;在一些特殊的输入记录程序里,可能会涉及到键盘监控;而在图形界面开发中…...
Transformer详解:Attention机制原理
前言 Hello,大家好,我是GISer Liu😁,一名热爱AI技术的GIS开发者,本系列文章是作者参加DataWhale2025年1月份学习赛,旨在讲解Transformer模型的理论和实践。😲 本文将详细探讨Attention机制的原理…...
网络安全技术深度解析与实践案例
网络安全技术深度解析与实践案例 随着信息技术的飞速发展,网络已成为现代社会不可或缺的一部分。然而,网络空间的开放性也带来了各种安全隐患。为了保障网络和数据的安全,网络安全技术显得尤为重要。本文将深入探讨网络安全技术的核心要素,并通过Python代码示例展示其具体…...
JavaScript中提高效率的技巧一
1.生成随机颜色的两种方式 1).生成RandomHexColor const generateRandomHexColor () > {return #${Math.floor(Math.random() * 0xffffff).toString(16).padStart(6, 0)} } generateRandomHexColor() // #a8277c generateRandomHexColor() // #09c20c generat…...
美食推荐系统 协同过滤余弦函数推荐美食 Springboot Vue Element-UI前后端分离
个性化美食推荐系统 协同过滤余弦函数推荐美食 Echart数据统计 Springboot Vue Element-UI前后端分离 【亮点功能】 1.SpringbootVueElement-UIMysql前后端分离 2.Echarts图表统计数据, 直观展示数据情况 3.发表评论后,用户可以回复评论, 回复的评论可以被再次回复,…...
ThinkPHP 8的一对多关联
【图书介绍】《ThinkPHP 8高效构建Web应用》-CSDN博客 《2025新书 ThinkPHP 8高效构建Web应用 编程与应用开发丛书 夏磊 清华大学出版社教材书籍 9787302678236 ThinkPHP 8高效构建Web应用》【摘要 书评 试读】- 京东图书 使用VS Code开发ThinkPHP项目-CSDN博客 编程与应用开…...
Django简介与虚拟环境安装Django
目录 1.Django简介 1.1 Django 的核心特点 1.2 Django 的核心组件 1.3 Django 的应用场景 1.4 总结 2.基础环境建立 2.1 创建虚拟环境 2.1.1 使用 virtualenv 创建虚拟环境 2.1.2 使用 venv 创建虚拟环境 2.2 激活虚拟环境 2.2.1 在 Windows 上 2.2.2 在 macOS 或 …...
Redis延迟队列详解
以下是对 Redis 延迟队列的详细解释: 一、什么是 Redis 延迟队列 Redis 延迟队列是一种使用 Redis 实现的消息队列,其中的消息在被消费之前会等待一段时间,这段时间就是延迟时间。延迟队列常用于一些需要延迟处理的任务场景,例如订…...
一文大白话讲清楚webpack基本使用——2——css相关loader的配置和使用
一文大白话讲清楚webpack基本使用——2——css相关loader的配置和使用 1. 建议按文章顺序从头看是看 第一篇:一文大白话讲清楚啥是个webpack第二篇:一文大白话讲清楚webpack基本使用——1——完成webpack的初步构建然后看本篇,Loader的配置…...
第二代增强-采购申请屏幕增强
这篇文章可能有点乱,但是都是学习的一个过程,问题就是在ME52N修改采购申请增强字段之后,点击保存之后无法更新到数据库,困扰了很久,终于解决了,特此记录 文章目录 需求创建增强结构测试屏幕ZXM02TOP创建屏幕…...
图论DFS:黑红树
我的个人主页 {\large \mathsf{{\color{Red} 我的个人主页} } } 我的个人主页 往 {\color{Red} {\Huge 往} } 往 期 {\color{Green} {\Huge 期} } 期 文 {\color{Blue} {\Huge 文} } 文 章 {\color{Orange} {\Huge 章}} 章 DFS 算法:记忆化搜索DFS 算法…...
零基础一篇打通Vue极速通关教程
文章目录 写给零基础看的Vue极速掌握教程第1章 Vue简介1.1 Vue 概述1.2 MVVM 模式1.3 WebStorm开发工具1.3.1 WebStorm简介1.3.2 集成Vue开发调试工具 第2章 Vue的事件绑定2.1 Vue基本使用2.1.1 插值表达式2.1.2 注意事项 2.2 Vue事件绑定2.1.1 点击事件2.2.2 键盘事件2.2.3 移…...
商城系统中的常见 BUG
以下是商城系统中一些常见的 BUG: 功能与操作类 支付问题:如无法成功完成支付,支付过程中出现延迟、错误或订单重复支付等,还可能因网络问题导致支付失败或数据不一致。 登录 / 注册问题:用户在注册或登录时可能遇到…...
下定决心不去读研了。。。
大家好,我是苍何。 之前发表过一篇文章,表达了自己读研的困惑和纠结,得到了大家很多的建议,也引起了很多人的共鸣,在留言区分享了自己的故事,看着这些故事,我觉得都够苍何写一部小说了。 可惜苍…...
100个网络基础知识
1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示…...
WindRunnerMax嘶
这,是一个采用C精灵库编写的程序,它画了一幅漂亮的图形: 复制代码 #include "sprites.h" //包含C精灵库 Sprite turtle; //建立角色叫turtle void draw(int d){for(int i0;i<5;i)turtle.fd(d).left(72); } int main(){ …...
深度学习项目训练环境端到端:从数据准备→训练→验证→剪枝→微调→部署一体化支持
深度学习项目训练环境端到端:从数据准备→训练→验证→剪枝→微调→部署一体化支持 1. 环境准备与快速上手 深度学习项目开发最让人头疼的就是环境配置问题。不同的框架版本、CUDA版本、Python版本之间的兼容性常常让人抓狂。这个镜像环境就是为了解决这个问题而生…...
微软Phi-3轻量模型保姆级教程:快速部署,一键开启智能问答与文本改写
微软Phi-3轻量模型保姆级教程:快速部署,一键开启智能问答与文本改写 1. 为什么选择Phi-3-mini-4k-instruct-gguf Phi-3-mini-4k-instruct-gguf是微软推出的轻量级文本生成模型,特别适合日常办公和内容创作场景。相比其他大模型,…...
Kandinsky-5.0-I2V-Lite-5s效果实测:5秒短视频生成,电影感十足
Kandinsky-5.0-I2V-Lite-5s效果实测:5秒短视频生成,电影感十足 1. 开箱体验:5秒短视频生成初体验 1.1 第一印象:极简操作界面 打开Kandinsky-5.0-I2V-Lite-5s的Web界面,最直观的感受就是简洁明了。整个界面只有三个…...
Ostrakon-VL 在软件测试中的应用:自动化验证 GUI 界面与图文内容
Ostrakon-VL 在软件测试中的应用:自动化验证 GUI 界面与图文内容 1. 引言:GUI测试的痛点与创新方案 在软件测试领域,GUI界面的验证一直是个耗时又容易出错的工作。想象一下这样的场景:每次版本更新后,测试人员需要手…...
Bidili Generator问题解决:LoRA强度调节技巧,控制图片风格
Bidili Generator问题解决:LoRA强度调节技巧,控制图片风格 今天我想和大家分享一个在使用Bidili Generator时特别实用的技巧——如何通过调节LoRA强度来控制生成图片的风格。如果你曾经遇到过生成的图片风格不是你想要的,或者觉得风格太过强…...
卫星图像分析:地物分类与变化检测的算法
卫星图像分析:地物分类与变化检测的算法 随着遥感技术的快速发展,卫星图像已成为监测地球表面变化的重要数据源。地物分类与变化检测作为卫星图像分析的核心任务,广泛应用于城市规划、环境监测、灾害评估等领域。本文将围绕这一主题…...
告别在线翻译!Hunyuan-MT 7B本地翻译工具实测
告别在线翻译!Hunyuan-MT 7B本地翻译工具实测 1. 为什么需要本地翻译工具 在数字化时代,语言障碍仍然是全球交流的主要挑战之一。传统在线翻译服务虽然普及,但存在三个明显痛点:网络依赖导致离线环境无法使用、隐私安全问题让敏…...
Go语言的sync.RWMutex读
Go语言中的sync.RWMutex:高效读锁的奥秘 在多线程编程中,读写锁(RWMutex)是一种经典的同步机制,它允许多个读操作并发执行,而写操作则需要独占访问。Go语言的sync.RWMutex正是为此设计,尤其适合…...
Kairoa v1.1.18 版本:AI聊天功能协议支持升级,助力开发者高效开发
AI聊天功能协议支持再升级Kairoa作为一款专为开发者打造的跨平台桌面工具箱,其v1.1.18版本在AI聊天功能上进行了重要完善。此前,AI聊天模块仅支持OpenAI格式的接口,而此次更新新增了Anthropic Messages API和Google Gemini原生协议的支持。这…...