aws怎么密钥登录国外代理服务器ip免费访问密钥

我们使用必要的基本Cookie和类似工具来提供网站和服务。我们使用性能Cookie来收集匿名统计信息，以便了解客户如何使用我们的网站并进行改进。您无法停用基本Cookie，但可以单击“自定义Cookie”以拒绝性能Cookie。如果您同意，AWS和经批准的第三方还将使用Cookie来提供有用的网站功能、记住您的偏好并显示相关内容，包括相关广告。要继续而不接受这些Cookie，请单击“继续而不接受”。要做出更详细的选择或了解更多信息，请单击“自定义Cookie”。

关键Cookie对我们提供网站和服务来说绝对必要，不可将其禁用。关键Cookie通常是根据您在网站上的操作(例如，设置您的隐私首选项，登录或填写表格)来设置的。

性能Cookie可为我们提供有关客户使用网站情况的匿名统计信息，以便我们改善用户的网站体验及网站性能。经批准的第三方可为我们执行分析，但不可将数据用于其自身目的。

功能Cookie有助于我们提供有用的网站功能，记住您的首选项及显示有针对性的内容。经批准的第三方可对功能Cookie进行设置以提供某些网站功能。如果您不允许功能Cookie，则某些或所有这些服务可能无法正常提供。

广告Cookie可由我们或我们的广告合作伙伴通过我们的网站进行设置，有助于我们推送有针对性的营销内容。如果您不允许广告Cookie，则您所接收到的广告的针对性将会有所降低。

我们目前只会存储基本Cookie，因为我们无法保存您的Cookie首选项。如果您想要更改Cookie首选项，请稍后使用AWS控制台页脚中的链接重试，如果问题仍然存在，请联系技术支持。

您可以使用使用SAWSecretsManager存储和保护的登录凭证来控制对您的AmazonMSK集群的访问权限。将用户凭据存储在SecretsManager中可以减少集群身份验证的开销，例如审计、更新和轮换凭证。SecretsManager还允许你跨集群共享用户证书。

AmazonMSK的登录凭证身份验证使用SASL/SCRAM（简单身份验证和安全层/加盐质询响应机制）身份验证。要为集群设置登录凭据身份验证，您可以在SecrAWSetsManager中创建密钥资源，并将登录凭据与该密钥相关联。

SASL/SCRAM在RFC5802中定义。SCRAM使用安全的哈希算法，不在客户端和服务器之间传输纯文本登录凭据。

当您为集群设置SASL/SCRAM身份验证时，AmazonMSK会为客户端和代理之间的所有流量启用TLS加密。

要在SecrAWSetsManager中设置密钥，请按照SecretsManager用户指南中的创建和检索密AWS钥教程进行操作。

您必须使用现有的自定义AWSKMS密钥或为您的密AWSKMS钥创建新的自定义密钥。默认情况下，SecretsManager对密AWSKMS钥使用默认密钥。

您不能将SecretsManager密钥与超出中所述限制的集群相关联正确调整集群规模：每个代理的分区数。

如果您使用创建密钥，请为参数指定密钥ID或ARN。AWSCLIkms-key-id不要指定别名。

要将密钥与您的集群关联，请使用AmazonMSK控制台或BatchAssociateScramSecret操作。

当您将密钥与集群关联时，AmazonMSK会向该密钥附加资源策略，允许您的集群访问和读取您定义的密钥值。您不应修改此资源策略。这样做可能会阻止您的集群访问您的密钥。

以下BatchAssociateScramSecret操作的JSON输入示例，将密钥与集群相关联：

创建密钥并将其与集群关联后，您可以将您的客户端连接到集群。以下示例步骤演示如何将客户端连接到使用SASL/SCRAM身份验证的集群，以及如何根据示例主题生成和使用。

使用以下命令检索您的集群详细信息。ClusterArn替换为集群的亚马逊资源名称(ARN)：

从命令的JSON结果中，保存与名为的字符串关联的值ZookeeperConnectString。

要创建示例主题，请在客户端计算机上运行以下命令。ZookeeperConnectString替换为您在上一步中录制的字符串。

在您的客户端计算机上，创建一个JAAS配置文件，其中包含存储在您的密钥中的用户凭据。例如，对于用户alice，创建一个名为的文件users_jaas.conf，其中包含以下内容。

在./tmp目录kafka.client.truststore.jks中创建一个名为的文件。

使用以下命令将JDK密钥存储文件从JVMcacerts文件夹复制到您在上一步中创建kafka.client.truststore.jks的文件中。将jdkFolder替换为实例上的JDK文件夹的名称。例如，您的JDK文件夹可能被命名为java-1.8.0-openjdk-1.8.0.201.b09-0.amzn2.x86_64。

在ApacheKafka安装bin目录中，创建一个名为的客户端属性文件，client_sasl.properties其中包含以下内容。此文件定义了SASL机制和协议。

使用以下命令检索您的引导程序代理字符串。ClusterArn替换为集群的亚马逊资源名称(ARN)：

从命令的JSON结果中，保存与名为的字符串关联的值BootstrapBrokerStringSaslScram。

要生成您创建的示例主题，请在客户端计算机上运行以下命令。BootstrapBrokerStringSaslScram替换为您在上一步中检索到的值。

要使用您创建的主题，请在您的客户端计算机上运行以下命令。BootstrapBrokerStringSaslScram用您之前获得的值替换。

创建用户：您在密钥中以键值对的形式创建用户。在SecretsManager控制台中使用Plaintext选项时，应按以下格式指定登录凭据数据。

撤消用户访问权限：要撤消用户访问集群的证书，我们建议您先在集群上移除或强制执行ACL，然后取消与该密钥的关联。这是因为以下原因：

我们建议您限制对zookeeper节点的访问权限，以防止用户修改ACL。有关更多信息，请参阅控制对Apache的访问权限ZooKeeper：

您必须将AWSKMSkey与您的密钥一起使用。您不能将使用默认SecretsManager加密密钥的密钥与AmazonMSK一起使用。有关创建KMS密钥的信息，请参阅创建对称加密KMS密钥。

使用该BatchAssociateScramSecret操作，您一次最多可以将10个密钥与一个集群关联。

与AmazonMSK集群关联的密钥必须与集群位于相同的AmazonWebServices账户和AWS区域中。