我已经按照kafka文档中的说明使用sasl和ssl（sasl\u ssl）完成了kafka设置
这个设置工作得很好，因为我能够生成和使用主题中的消息，这些消息具有相应的生产者和消费者配置。
我有两个问题需要帮助：
sasl安装程序需要jaas文件配置。到目前为止，我已经在每个代理节点上创建了一个jaas文件，并使用属性“java.security.auth.login.config”在启动时提供了kafka的jaas文件路径。我的问题是我可以将这个jaas配置外部化吗？我的设置是在aws上的，因此我想这个jaas配置是否可以存储在emr或s3中？可能吗？如果可能的话，如何实现？
ssl设置根据文档，我最终以java密钥存储的形式创建了一个信任存储（caroot）和一个密钥存储（signed cert and key），并通过每个代理上的server.properties将此信息提供给kafka。我被要求研究如何使用awskms和证书管理器来存储密钥和证书，而不是java密钥存储。这可能吗？
谢谢和问候，艾克