Kafka용 Openflow Connector에 대한 다른 인증 방법 구성하기

참고

커넥터에는 커넥터 약관 이 적용됩니다.

이 항목에서는 Kafka용 Openflow Connector에 대한 다른 인증 방법을 구성하는 방법에 대해 설명합니다. 커넥터는 기본 SASL 인증 외에도 다양한 인증 메커니즘을 지원합니다.

참고

기본 SASL 인증은 Kafka용 Openflow Connector 설정하기 에 설명된 대로 매개 변수 컨텍스트를 통해 구성됩니다. 이 페이지에서는 추가 서비스 구성이 필요한 다른 인증 방법에 대해 설명합니다.

지원되는 인증 방법

Kafka용 Openflow Connector는 다음과 같은 인증 메커니즘을 지원합니다.

  • SASL 를 다음 SASL 메커니즘(매개 변수 컨텍스트를 통해 구성)과 함께 사용할 수 있습니다.

    • PLAIN

    • SCRAM-SHA-256

    • SCRAM-SHA-512

  • SASL 및 AWS MSK IAM (서비스를 통해 추가 구성 필요)

  • mTLS (서비스를 통해 추가 구성 필요)

mTLS 인증 구성하기

mTLS (상호 전송 계층 보안) 인증은 클라이언트와 서버 모두 상호 인증을 위해 인증서를 제시해야 합니다.

전제 조건

mTLS 인증을 구성하기 전에 다음 사항을 확인하십시오.

  1. 커넥터와 Kafka 브로커 모두에 필요한 인증서 생성 및 구성

  2. 커넥터의 개인 키와 인증서가 포함된 키 저장소 만들기

  3. (선택 사항) 인증 체인에 Kafka 브로커 인증서 또는 인증서를 포함하는 truststore를 만들었습니다. 이 단계는 브로커 인증서가 신뢰할 수 있는 인증 기관(CA)에서 서명하지 않은 경우에만 필요합니다.

  4. 지원되는 keystore/truststore 형식은 PKCS12, JKS 및 BCFKS 입니다.

1단계: SSL 컨텍스트 서비스 구성하기

  1. NiFi 캔버스에서 Controller Services 구성에 액세스합니다.

    • 커넥터의 처리 그룹을 두 번 클릭합니다

    • 캔버스를 마우스 오른쪽 버튼으로 클릭하고 Controller Services 를 선택합니다.

  2. StandardSSLContextService 를 새로 추가합니다.

    • + 를 클릭하여 새 컨트롤러 서비스를 추가합니다.

    • 목록에서 StandardSSLContextService 를 선택합니다.

    • Add 를 클릭합니다.

  3. SSL Context Service 속성을 구성합니다.

    속성

    Keystore Filename

    keystore 파일의 전체 경로(예: /path/to/client-keystore.p12) 또는 자산 참조

    Keystore Password

    키 저장소의 비밀번호

    Keystore Type

    keystore 형식 (PKCS12, JKS 또는 BCFKS)

    Key Password

    개인 키의 비밀번호(키가 암호화된 경우)

    Truststore Filename

    truststore 파일의 전체 경로(예: /path/to/client-truststore.p12) 또는 자산 참조

    Truststore Password

    truststore 비밀번호

    Truststore Type

    truststore 형식(PKCS12, JKS 또는 BCFKS)

  4. SSL 컨텍스트 서비스를 활성화합니다.

    • 서비스를 이용하려면 Enable 를 클릭합니다.

    • 서비스 상태가 Enabled 로 표시되는지 확인합니다.

2단계: Kafka3Connection 서비스 구성하기

  1. 동일한 Controller Services 탭에서 Kafka3Connection 서비스를 찾습니다.

  2. 다음 속성을 구성합니다.

    속성

    Security Protocol

    SSL

    SSL 컨텍스트 서비스

    1단계에서 만든 SSL 컨텍스트 서비스를 선택합니다

  3. 다른 모든 Kafka3Connection 서비스 설정은 변경하지 마십시오

  4. Kafka3Connection 서비스를 확인합니다.

    • 서비스를 이용하려면 Verify 를 클릭합니다.

    • 서비스 상태가 Verified 로 표시되는지 확인합니다.

AWS MSK IAM 인증 구성하기

AWS MSK IAM 인증을 사용하면 AWS ID 및 액세스 관리(IAM)를 사용하여 Amazon Managed Streaming for Apache Kafka(MSK)에 인증할 수 있습니다.

전제 조건

  1. Kafka 클러스터는 Amazon MSK IAM 인증이 활성화되어 있어야 합니다.

  2. 클라우드에 배포된 BYOC (자체 클라우드 가져오기) 구성과 함께 Openflow에서 IAM 자격 증명을 제공해야 합니다.

  3. IAM 역할 또는 사용자에게 필요한 MSK 권한이 있어야 합니다.

1단계: AmazonMSKConnectionService 만들기

  1. NiFi 캔버스에서 Controller Services 구성에 액세스합니다.

    • 커넥터의 처리 그룹을 두 번 클릭합니다

    • 캔버스를 마우스 오른쪽 버튼으로 클릭하고 Controller Services 를 선택합니다.

  2. AmazonMSKConnectionService 를 새로 추가합니다.

    • + 를 클릭하여 새 컨트롤러 서비스를 추가합니다.

    • 목록에서 AmazonMSKConnectionService 를 선택합니다.

    • Add 를 클릭합니다.

  3. AmazonMSKConnectionService 속성을 구성합니다.

    속성

    SASL Mechanism

    AWS_MSK_IAM

    Security Protocol

    #{Kafka Security Protocol}

    Bootstrap Servers

    #{Kafka Bootstrap Servers}

  4. AmazonMSKConnectionService 를 확인합니다.

    • 서비스를 보려면 Verify 를 클릭합니다.

    • 서비스 상태가 Verified 로 표시되는지 확인합니다.

2단계: ConsumeKafka 프로세서 구성하기

  1. Kafka 커넥터 플로우에서 ConsumeKafka 프로세서의 위치를 찾습니다

  2. 새 연결 서비스를 사용하도록 프로세서를 구성합니다.

3단계: 이전 Kafka Connect 서비스 제거하기

  1. Controller Services 탭에서 이전 Kafka3Connection 서비스를 찾습니다.

  2. 이전 서비스를 비활성화하고 제거합니다.

    • 이전 서비스를 보려면 Disable 을 클릭합니다.

    • 비활성화하면 Delete 를 클릭하여 이전 서비스를 제거합니다.