Elimina un ACL Kafka gestito

Puoi eliminare definitivamente una risorsa ACL Managed Service per Apache Kafka. Questa azione rimuove la risorsa e tutte le singole regole di autorizzazione note come voci ACL associate al relativo pattern di risorsa dal cluster Kafka.

ATTENZIONE: l'eliminazione di una risorsa ACL Managed Service per Apache Kafka è irreversibile. Poiché i cluster Managed Service per Apache Kafka utilizzano l'impostazione Kafka predefinita allow.everyone.if.no.acl.found=true, l'eliminazione dell'unica risorsa ACL che si applica a un pattern di risorse specifico potrebbe concedere involontariamente l'accesso a tutte le entità autenticate per quel pattern. Assicurati di comprendere le implicazioni prima di eliminare una risorsa ACL.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per eliminare un ACL Kafka gestito, chiedi all'amministratore di concederti il ruolo IAM Managed Kafka ACL Editor (roles/managedkafka.aclEditor) sulla risorsa ACL Kafka gestito. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per eliminare un ACL Managed Kafka. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per eliminare un ACL Kafka gestito sono necessarie le seguenti autorizzazioni:

  • Elimina un ACL: managedkafka.acls.delete

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Il ruolo Editor ACL Kafka gestito (roles/managedkafka.aclEditor) contiene l'autorizzazione necessaria per eliminare le risorse ACL. Per maggiori dettagli, consulta Ruoli predefiniti di Google Cloud Managed Service per Apache Kafka.

Eliminare un ACL

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Esegui il comando gcloud managed-kafka acls delete:

    5. gcloud managed-kafka acls delete ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    Sostituisci quanto segue:

    • ACL_ID (obbligatorio): l'ID univoco della risorsa ACL Managed Service per Apache Kafka che vuoi eliminare. Identifica il pattern della risorsa. Per saperne di più sull'ID ACL, consulta ID ACL.
    • CLUSTER_ID (obbligatorio): l'ID del cluster contenente la risorsa ACL.
    • LOCATION (obbligatorio): la regione in cui si trova il cluster. Per saperne di più sulla regione, consulta Località supportate.

    Questo comando elimina definitivamente la risorsa ACL specificata e tutti i binding ACL Apache Kafka sottostanti associati al relativo pattern di risorsa. Ti viene chiesto di confermare l'eliminazione.

Comando di esempio

Esegui questo comando per eliminare un ACL denominato topic/test-topic:

gcloud managed-kafka acls delete topic/test-topic  \
  --project=test-project \
  --location=us-central1 \
  --cluster=test-cluster

Di seguito è riportato l'output di esempio del comando:

You are about to delete acl [topic/test-topic].
Do you want to continue (Y/n)?  y
Deleted acl [topic/test-topic].

L'output del comando delete include un prompt di conferma prima di procedere con l'eliminazione. Una volta eliminata, un messaggio conferma che la risorsa ACL è stata rimossa.

Passaggi successivi

Apache Kafka® è un marchio registrato di Apache Software Foundation o delle sue affiliate negli Stati Uniti e/o in altri paesi.