

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Apache Kafka API 的身份验证和授权
<a name="kafka_apis_iam"></a>

您可以使用 IAM 对客户端进行身份验证并允许或拒绝 Apache Kafka 操作。或者，您可以使用 TLS 或对客户端 SASL/SCRAM 进行身份验证，使用 Apache Kafka ACL 来允许或拒绝操作。

有关如何控制谁可以在您的集群上执行 [Amazon MSK 操作](https://docs.aws.amazon.com/msk/1.0/apireference/operations.html)的信息，请参阅[Amazon MSK API 的身份验证和授权](security-iam.md)。

**Topics**
+ [IAM 访问控制](iam-access-control.md)
+ [Amazon MSK 的双向 TLS 客户端身份验证](msk-authentication.md)
+ [Sign-in 凭据身份验证 AWS Secrets Manager](msk-password.md)
+ [Apache Kafka ACL](msk-acls.md)