Amazon web services Kafka SSL设置在证书管理器中外部化证书

我已经按照Kafka文档中的说明使用SASL和SSL（SASL_SSL）完成了Kafka设置

该设置工作正常，因为我能够使用相应的生产者和消费者配置生成和使用主题中的消息

我有两个问题需要帮助：

SASL设置需要JAAS文件配置。到目前为止，我已经在每个代理节点上创建了一个JAAS文件，并使用属性“java.security.auth.login.config”在启动时提供了Kafka的JAAS文件路径。我的问题是我可以将这个JAAS配置外部化吗？我的设置是在AWS上的，因此我想这个JAAS配置是否可以存储在EMR或S3中？有可能吗？如果有，如何实现

根据文档中的SSL设置，我最终以Java密钥存储的形式创建了一个信任存储库（CARoot）和一个密钥存储库（签名证书和密钥），并通过每个代理上的server.properties将此信息提供给Kafka。我被要求考虑使用AWS KMS和证书管理器来存储密钥和证书，而不是Java密钥存储。这可能吗 感谢和问候， AK