- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
正如问题所述,设置 MSK 时 - 它没有启用安全性,进而导致创建规则本身出现问题。
通过 AWS GUI 创建规则时,必须使用“get_secret 函数”配置操作用户名和密码属性 - 我最初是这样配置 CloudFormation 的:
IoTCoreToKafkaRule:
Type: AWS::IoT::TopicRule
Properties:
RuleName: !Sub "IoTCoreToKafkaRule"
TopicRulePayload:
Description: Rule to forward MQTT messages to MSK
RuleDisabled: false
AwsIotSqlVersion: "2016-03-23"
Sql: "SELECT encode(*,'base64') AS message, topic() AS topic FROM 'topic/#'"
Actions:
- Kafka:
DestinationArn: !GetAtt TopicRuleVpcDestination.Arn
Topic: "iotcore"
ClientProperties:
'sasl.mechanism': SCRAM-SHA-512
'security.protocol': SASL_SSL
'bootstrap.servers': !Ref BootstrapServers
'sasl.scram.password': "DummyUsername"
'sasl.scram.username': "DummyPassword"
我认为我可以提供“虚拟”值,并且由于 MSK 没有安全性,因此它在技术上会忽略此配置并让数据通过。现在,我知道有一种情况是“如果删除 bootstrap.servers 之外的所有内容会怎样”——这会导致问题,并且我收到一条错误消息,指出 ClientProperties 需要 SASL_SSL 或 SSL 配置,就像在 AWS GUI 中一样.
有没有办法让我创建规则,而无需在 MSK 上启用 SASL_SSL 或 SSL 安全性?我是否需要创建一个包含任何可以从中提取的奇数值的 Secret,或者是否有更简单的解决方案?
最佳答案
好吧,看来我这些天回答了自己的问题。
事实证明我是对的,尽管如果没有安全性,AWS 无法选择为 Kafka 创建规则,但只要您检索,您就可以使用任何用户名/密码创建值来自 secret 管理员。
使用this repository和我上面的代码,再加上以 ${get_secret("")) 的形式获取密码,我能够满足安全值,但据我所知,除了通常的 VPC/子网/Bootstrap 经纪人,我不需要满足任何其他值。
关于amazon-web-services - MSK 没有安全性,当创建从 IoT Core 到 Kafka 的规则操作时,它要求我选择安全性,我可以避免这种情况吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72446413/
最近,我们开始对我们的 Kafka 连接器进行一些测试,以连接到 Amazon 的托管 Kafka 服务 MSK。发布记录似乎工作正常,但在启用交易时不。 我们的集群由 2 个使用默认 MSK 配置的
我在 MSK 上创建了一个 Kafka 集群,现在我正在尝试使用 python 连接到集群。 我写了这个短代码: from kafka import KafkaProducer import json
我发现 Java 在 MSK 时区中给出了错误的时间,忽略了操作系统数据: 如您所见,Java 时间提前了一个小时。 代码如下: package tests; import java.util.Dat
我们正在使用 Aws MSK,最近他们宣布了 AWS MSK IAM AUTH(https://github.com/aws/aws-msk-iam-auth) 当我尝试在客户端上使用波纹管配置时,出
我们有一个 AWS cloudformation 模板,通过它我们可以创建 Amazon MSK(Kafka) 集群。运行良好。 现在,我们的产品堆栈中有多个应用程序,它们使用由 Amazon MSK
如何将 Kafka Connect 适配器与 Amazon MSK 配合使用? 根据 AWS 文档,它支持 Kafka 连接,但没有记录如何设置适配器和使用它。 最佳答案 AFAIK Amazon M
我计划使用 Amazon MSK,我想将消费者日志转储到 S3。但我看不到任何选择。我是否需要编写自己的消费者,或者有没有办法直接将 Amazon MSK 消费者输出消费到 s3? 最佳答案 Kafk
我正在尝试从 spring boot kafka 应用程序连接到 aws msk 集群。 我有 aws msk arn,引导服务器配置可用。 如何在应用中集成?任何例子 我可以从本地运行它吗,我的意思
这是我上一个问题的后续问题。因为问题变得很长所以我想创建一个新的这是我的旧问题 Kafka connect setup to send record from Aurora using AWS MSK
使用 Cloud Formation 创建 AWS::MSK::Cluster 时,我无法以通常的方式设置Tags: Tags: - Key: Name
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。 我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题,以便
我目前正在开发一个需要大量 MSK 配置详细信息才能运行的 cloudformation 脚本。我正在编写一个运行命令的 makefile@aws kafka 列表集群这将返回一个类似 json 的结
我必须将我的 CDC 更改从 Aurora mysql 数据库转移到 MSK kafka 主题。我认为 aws 中没有像 DMS 这样的内置机制,可以将所有 CDC 从 Aurora 下沉到 MSK
我希望能够验证/授权客户端生成/使用特定主题的消息。他们将成为我们 vpn 的一部分(包括 aws)。据我了解可用文档,执行此操作的唯一选择是颁发客户端证书并根据客户端 DN 设置 ACL?不幸的是,
我有一个 Lambda 函数,它有多个 MSK 触发器配置 - 每个都针对不同的主题。 如果 Lambda 的输入 ( MSKEvent ) 可以包含多个不同的主题,则未在官方文档中找到任何信息。 官
我有一个在具有 3 个子网的 VPC 内运行的 AWS MSK 集群。 当我创建我的 Elastic Beanstalk (Java) 环境时,它要求 VPC,我配置了运行 MSK 集群的相同 VPC
我在 AWS 中有一个正在运行的 debezium 集群,没有问题。我想尝试一下 AWS MSK。所以我启动了一个集群。然后我启动了一个 EC2 来运行我的连接器。 然后安装 confluent-ka
我正在尝试创建 AWS::MSK::Configuration 资源,如下所述:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGui
我正在使用 AWS MSK 并且我想启用 ACL,但在 ACL 开启时我无法创建主题。我正在使用命令行工具进行所有操作。这是我正在做的事情的总结: 创建新集群 创建一个主题 - 这很好用 在 reso
规范: 无服务器 Amazon MSK 处于预览阶段。 使用 Amazon Linux 2 的 t2.xlarge EC2 实例 从 https://dlcdn.apache.org/kafka/3.
我是一名优秀的程序员,十分优秀!