Borra una ACL de Kafka administrado

Puedes borrar de forma permanente un recurso de ACL de Managed Service para Apache Kafka. Esta acción quita el recurso y todas las reglas de permisos individuales conocidas como entradas de LCA asociadas con su patrón de recursos del clúster de Kafka.

PRECAUCIÓN: Borrar un recurso de ACL de Managed Service para Apache Kafka es irreversible. Dado que los clústeres de Managed Service para Apache Kafka usan el parámetro de configuración predeterminado de Kafka allow.everyone.if.no.acl.found=true, borrar el único recurso de ACL que se aplica a un patrón de recurso específico podría otorgar acceso de forma involuntaria a todas las entidades principales autenticadas para ese patrón. Asegúrate de comprender las implicaciones antes de borrar un recurso de ACL.

Roles y permisos requeridos

Para obtener los permisos que necesitas para borrar una ACL de Kafka administrada, pídele a tu administrador que te otorgue el rol de IAM Editor de ACL de Kafka administrado (roles/managedkafka.aclEditor) en el recurso de ACL de Kafka administrada. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para borrar una LCA de Kafka administrado. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para borrar una LCA de Kafka administrado:

  • Borra una LCA: managedkafka.acls.delete

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

El rol de Editor de ACL de Kafka administrado (roles/managedkafka.aclEditor) contiene el permiso necesario para borrar recursos de ACL. Para obtener más detalles, consulta los roles predefinidos de Google Cloud Managed Service para Apache Kafka.

Borra una LCA

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Ejecuta el comando gcloud managed-kafka acls delete:

    5. gcloud managed-kafka acls delete ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    Reemplaza lo siguiente:

    • ACL_ID (obligatorio): Es el ID único del recurso de LCA de Managed Service para Apache Kafka que deseas borrar. Identifica el patrón de recursos. Para obtener más información sobre el ID de la LCA, consulta ID de la LCA.
    • CLUSTER_ID (obligatorio): Es el ID del clúster que contiene el recurso de la ACL.
    • LOCATION (obligatorio): Es la región en la que se encuentra el clúster. Para obtener más información sobre la región, consulta Ubicaciones admitidas.

    Este comando borra de forma permanente el recurso de ACL especificado y todas las vinculaciones de ACL de Apache Kafka subyacentes asociadas con su patrón de recurso. Se te solicitará que confirmes la eliminación.

Comando de muestra

Ejecuta el siguiente comando para borrar una ACL llamada topic/test-topic:

gcloud managed-kafka acls delete topic/test-topic  \
  --project=test-project \
  --location=us-central1 \
  --cluster=test-cluster

El siguiente es el resultado de muestra del comando:

You are about to delete acl [topic/test-topic].
Do you want to continue (Y/n)?  y
Deleted acl [topic/test-topic].

El resultado del comando delete incluye un mensaje de confirmación antes de continuar con la eliminación. Cuando se borra correctamente, un mensaje confirma que se quitó el recurso de ACL.

¿Qué sigue?

Apache Kafka® es una marca registrada de The Apache Software Foundation o sus afiliados en Estados Unidos y otros países.