MSK

Для отримання додаткової інформації про MSK (Kafka) перегляньте:

msk:ListClusters, msk:UpdateSecurity

З цими привілеями та доступом до VPC, де знаходяться брокери kafka, ви можете додати аутентифікацію None для доступу до них.

aws msk --client-authentication <value> --cluster-arn <value> --current-version <value>

Вам потрібен доступ до VPC, оскільки ви не можете увімкнути аутентифікацію None з відкритим доступом до Kafka. Якщо він має відкритий доступ, і використовується аутентифікація SASL/SCRAM, ви можете прочитати секрет, щоб отримати доступ (вам знадобляться додаткові привілеї для читання секрету). Якщо використовується аутентифікація на основі ролей IAM і kafka має відкритий доступ, ви все ще можете зловживати цими привілеями, щоб надати собі дозвіл на доступ до нього.