MSK

Aby uzyskać więcej informacji na temat MSK (Kafka), sprawdź:

msk:ListClusters, msk:UpdateSecurity

Z tymi uprawnieniami i dostępem do VPC, w którym znajdują się brokery Kafka, można dodać brak uwierzytelnienia w celu uzyskania do nich dostępu.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Potrzebujesz dostępu do VPC, ponieważ nie można włączyć uwierzytelniania None z publicznym dostępem do Kafka. Jeśli jest publicznie dostępny i używane jest uwierzytelnianie SASL/SCRAM, możesz odczytać sekret dostępu (będziesz potrzebować dodatkowych uprawnień do odczytania sekretu). Jeśli używane jest uwierzytelnianie oparte na roli IAM i Kafka jest publicznie dostępna, nadal możesz wykorzystać te uprawnienia, aby uzyskać dostęp do niej.