Amazon MSK에서 SASL/SCRAM 인증으로 접근제어하기

배경

• Amazon MSK는 Apache Kafka를 완전 관리 형으로 제공하는 서비스입니다.
• AWS는 보안을 최우선 과제로 삼아 세계에서 가장 안전한 클라우드 인프라를 제공합니다.
• Amazon MSK는 데이터 암호화, 접근 제어, 네트워크 보안, 로깅 및 감사 기능을 제공하여 안전한 데이터 스트리밍 환경을 제공합니다.

인증 및 권한 메커니즘

• Unauthenticated Access: 별도의 인증 없이 모든 클라이언트가 클러스터에 접근할 수 있는 방법입니다.
• IAM Role-Based Authentication: AWS IAM을 사용하여 MSK 클러스터에 대한 인증과 권한 부여를 처리합니다.
• SASL/SCRAM Authentication: SASL/SCRAM 메커니즘을 통해 사용자 이름과 비밀번호를 사용하여 인증을 제공합니다.

SASL/SCRAM 인증 설정

클러스터 설정

1. AWS Secrets Manager를 이용해서 SASL/SCRAM 인증에 사용할 보안 암호를 생성합니다.
   • Secret Name: "AmazonMSK_lab-blog/alice"
   • Key/value pairs: "username"과 "password"를 포함해야 합니다.
   • Encryption key: 고객 관리 키를 선택합니다.

이어지는 내용은 블로그에서 자세히 확인하실 수 있습니다.