Аутентификация Kafka API
Включение аутентификации
При самостоятельном развертывании YDB по умолчанию используется анонимная аутентификация
, не требующая логина-пароля.
Чтобы включить обязательную аутентификацию, следуйте инструкции в статье Аутентификация.
Аутентификация всегда включена при использовании Kafka API в Yandex Cloud
Механизм аутентификации
В Kafka API аутентификация выполняется через механизмы SASL_PLAINTEXT/PLAIN или SASL_SSL/PLAIN.
Для аутентификации необходимы:
<user-name>— имя пользователя. Об управлении пользователями читайте в разделе Аутентификация.<password>— пароль пользователя. Об управлении пользователями читайте в разделе Аутентификация.<database>— путь базы данных.
Из этих параметров формируются следующие переменные, которые вы можете использовать в
sasl.jaas.config параметре конфигурации клиента Kafka:
<sasl.username>=<user-name>@<database><sasl.password>=<password>
Важно
Обратите внимание, логика формирования <sasl.username> и <sasl.password> в облачных инсталляциях YDB может отличаться от приведенной здесь.
Примеры аутентификации смотрите в Чтение и запись.
Была ли статья полезна?
Предыдущая
Следующая