Я смотрю на terraform для msk: https://www.terraform.io/docs/providers/aws/r/msk_cluster.html#certificate_authority_arns
, и это то, что перечислено для аутентификации клиента:
client_authentication Аргумент Ссылка tls - (Необязательно) Блок конфигурации для определения аутентификации клиента TLS.
client_authentication Справочник по аргументам tls certificate_authority_arns - (Необязательно) Список ACM Certificate Authority Amazon Resource Names (ARN).
Мы рассматривали возможность использования хранилища или внутреннего ЦС для проверки подлинности, возможно ли это и как мы это сделаем? Все, что я вижу, это AWS CA.