MSK 클러스터 보안 설정에서 SASL/SCRAM 인증 활성화 확인
AWS KMS key 생성
절차상으로는 필수가 아닌것 처럼 보이나, 디폴트 kms 키는 공식문서에서는 msk cluster에서 사용 불가능 하다고 되어 있음
- Key type: Symmetric
- Key usage: Encrypt and decrypt
- 권한 정의는 따로 설정하지 않고 넘어감. 뒤의 단계에서 수정 할 예정
Secrets Manager 새 보안암호 저장
아래 나열된 설정 외의 다른 설정은 기본값 유지
- 보안암호 유형: 다른 유형의 보안 암호
- 키/값 에 username, password를 키로 지정하고 원하는 값 입력
- 암호화 키는 이전단계에서 생성한 kms 키를 지정
- 보안 암호 이름에는 필수로 AmazonMSK_ 를 prefix로 사용해야 함
MSK 클러스터에서 보안암호 연결
MSK 콘솔 → 클러스터 속성 → SASL/SCRAM인증 → 보안암호 연결
- 보안암호 : 이전 단계에서 생성한 Secrets Manager의 secret을 선택(ARN 입력)
참고: https://docs.aws.amazon.com/msk/latest/developerguide/msk-password.html