Managed Kafka-ACL löschen

Sie können eine ACL-Ressource von Managed Service for Apache Kafka dauerhaft löschen. Bei dieser Aktion werden die Ressource und alle einzelnen Berechtigungsregeln, die als ACL-Einträge bezeichnet werden und mit dem zugehörigen Ressourcenmuster verknüpft sind, aus dem Kafka-Cluster entfernt.

ACHTUNG: Das Löschen einer ACL-Ressource von Managed Service for Apache Kafka ist nicht rückgängig zu machen. Da für Managed Service for Apache Kafka-Cluster die Kafka-Standardeinstellung allow.everyone.if.no.acl.found=true verwendet wird, kann durch das Löschen der einzigen ACL-Ressource, die für ein bestimmtes Ressourcenmuster gilt, unbeabsichtigt allen authentifizierten Principals Zugriff auf dieses Muster gewährt werden. Machen Sie sich mit den Auswirkungen vertraut, bevor Sie eine ACL-Ressource löschen.

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Managed Kafka ACL Editor (roles/managedkafka.aclEditor) für die Managed Kafka-ACL-Ressource zuzuweisen, damit Sie die Berechtigungen erhalten, die Sie zum Löschen einer Managed Kafka-ACL benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Löschen einer verwalteten Kafka-ACL erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind zum Löschen einer Managed Kafka-ACL erforderlich:

  • ACL löschen: managedkafka.acls.delete

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Die Rolle Managed Kafka ACL Editor (roles/managedkafka.aclEditor) enthält die erforderliche Berechtigung zum Löschen von ACL-Ressourcen. Weitere Informationen finden Sie unter Vordefinierte Rollen für Google Cloud Managed Service for Apache Kafka.

ACL löschen

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Führen Sie den Befehl gcloud managed-kafka acls delete aus:

    5. gcloud managed-kafka acls delete ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    Ersetzen Sie Folgendes:

    • ACL_ID (erforderlich): Die eindeutige ID der Managed Service for Apache Kafka-ACL-Ressource, die Sie löschen möchten. Damit wird das Ressourcenmuster identifiziert. Weitere Informationen zur ACL-ID finden Sie unter ACL-ID.
    • CLUSTER_ID (erforderlich): Die ID des Clusters, der die ACL-Ressource enthält.
    • LOCATION (erforderlich): Die Region, in der sich der Cluster befindet. Weitere Informationen zur Region finden Sie unter Unterstützte Standorte.

    Mit diesem Befehl wird die angegebene ACL-Ressource und alle zugrunde liegenden Apache Kafka-ACL-Bindungen, die mit ihrem Ressourcenmuster verknüpft sind, endgültig gelöscht. Sie werden aufgefordert, den Löschvorgang zu bestätigen.

Befehlsbeispiel

Führen Sie den folgenden Befehl aus, um eine ACL mit dem Namen topic/test-topic zu löschen:

gcloud managed-kafka acls delete topic/test-topic  \
  --project=test-project \
  --location=us-central1 \
  --cluster=test-cluster

Hier ein Beispiel für die Ausgabe des Befehls:

You are about to delete acl [topic/test-topic].
Do you want to continue (Y/n)?  y
Deleted acl [topic/test-topic].

Die Ausgabe des Befehls delete enthält eine Bestätigungsaufforderung, bevor mit dem Löschen fortgefahren wird. Nach erfolgreichem Löschen wird eine Meldung angezeigt, die bestätigt, dass die ACL-Ressource entfernt wurde.

Nächste Schritte

Apache Kafka® ist eine eingetragene Marke der Apache Software Foundation oder deren Tochtergesellschaften in den USA und/oder anderen Ländern.