MSK

Για περισσότερες πληροφορίες σχετικά με το MSK (Kafka) ελέγξτε:

msk:ListClusters, msk:UpdateSecurity

Με αυτά τα προνόμια και πρόσβαση στο VPC όπου βρίσκονται οι μεσίτες του kafka, μπορείτε να προσθέσετε την μηδενική πιστοποίηση για να αποκτήσετε πρόσβαση σε αυτούς.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Χρειάζεστε πρόσβαση στο VPC επειδή δεν μπορείτε να ενεργοποιήσετε την αυθεντικοποίηση None με το Kafka να είναι δημόσια προσβάσιμο. Αν είναι δημόσια προσβάσιμο και χρησιμοποιείται αυθεντικοποίηση SASL/SCRAM, μπορείτε να διαβάσετε το μυστικό για να αποκτήσετε πρόσβαση (θα χρειαστείτε επιπλέον δικαιώματα για να διαβάσετε το μυστικό). Αν χρησιμοποιείται αυθεντικοποίηση βάσει ρόλου IAM και το kafka είναι δημόσια προσβάσιμο, μπορείτε ακόμα να καταχραστείτε αυτά τα δικαιώματα για να σας δώσει άδειες πρόσβασης.