マネージド Kafka ACL を削除する

Managed Service for Apache Kafka ACL リソースは完全に削除できます。この操作を行うと、リソースとそのリソース パターンに関連付けられている ACL エントリと呼ばれる個々の権限ルールがすべて Kafka クラスタから削除されます。

注意: Managed Service for Apache Kafka ACL リソースの削除は元に戻せません。Managed Service for Apache Kafka クラスタはデフォルトの Kafka 設定 allow.everyone.if.no.acl.found=true を使用するため、特定のリソース パターンに適用される唯一の ACL リソースを削除すると、そのパターンに対するすべての認証済みプリンシパルに意図せずアクセス権が付与される可能性があります。ACL リソースを削除する前に、その影響を十分に理解してください。

必要なロールと権限

マネージド Kafka ACL の削除に必要な権限を取得するには、マネージド Kafka ACL リソースに対する マネージド Kafka ACL 編集者 roles/managedkafka.aclEditor)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

この事前定義ロールには、Managed Kafka ACL の削除に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

マネージド Kafka ACL を削除するには、次の権限が必要です。

  • ACL を削除する: managedkafka.acls.delete

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

マネージド Kafka ACL 編集者roles/managedkafka.aclEditor)ロールには、ACL リソースを削除するために必要な権限が含まれています。詳細については、Google Cloud Managed Service for Apache Kafka の事前定義ロールをご覧ください。

ACL を削除する

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. gcloud managed-kafka acls delete コマンドを実行します。

    5. gcloud managed-kafka acls delete ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    次のように置き換えます。

    • ACL_ID(必須): 削除する Managed Service for Apache Kafka ACL リソースの一意の ID。これは、リソース パターンを識別します。ACL ID の詳細については、ACL ID をご覧ください。
    • CLUSTER_ID(必須): ACL リソースを含むクラスタの ID。
    • LOCATION(必須): クラスタが配置されているリージョン。リージョンの詳細については、サポートされているロケーションをご覧ください。

    このコマンドは、指定された ACL リソースと、そのリソース パターンに関連付けられている基盤となるすべての Apache Kafka ACL バインディングを完全に削除します。削除の確認を求めるメッセージが表示されます。

サンプル コマンド

次のコマンドを実行して、topic/test-topic という ACL を削除します。

gcloud managed-kafka acls delete topic/test-topic  \
  --project=test-project \
  --location=us-central1 \
  --cluster=test-cluster

コマンドの出力例は次のとおりです。

You are about to delete acl [topic/test-topic].
Do you want to continue (Y/n)?  y
Deleted acl [topic/test-topic].

delete コマンドの出力には、削除を続行する前に確認を求めるプロンプトが表示されます。削除が成功すると、ACL リソースが削除されたことを確認するメッセージが表示されます。

次のステップ

Apache Kafka® は、Apache Software Foundation または米国その他の諸国における関連会社の商標です。