ApacheKafka流应用程序的AWSIAM身份验证不起作用。
-
确认Kafka Streams应用程序具有访问MSK的AWS IAM权限。在IAM中,必须创建一个角色,并将此角色分配给具有相应权限的组或用户。
-
在Kafka Streams应用程序中,使用AWS提供的MsKAuthenticator和MsKAuthorizer。在应用程序的“配置”部分添加以下代码,以启动身份验证和授权:
Properties props = new Properties(); props.put(StreamsConfig.BOOTSTRAP_SERVERS_CONFIG, "your-bootstrap-servers")); props.put("security.protocol", "SSL"); props.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SSL"); props.put(SaslConfigs.SASL_MECHANISM, "AWS_MSK_IAM"); props.put(SaslConfigs.SASL_JAAS_CONFIG, "software.amazon.msk.auth.iam.IAMLoginModule required;");
Kafka Streams现在应该能够使用AWS IAM身份验证,以访问MSK。
上一篇:ApacheKafkaKraftQuorumControllerEventHandlerprocessBrokerHeartbeat:由于NotControllerException无法启动处理过程。
下一篇:ApacheKafkaProducerConfiginternal.auto.downgrade.txn.commitisn'taknownconfig