Apache Kafka용 관리형 서비스 ACL 리소스를 영구적으로 삭제할 수 있습니다. 이 작업은 리소스 패턴과 연결된 리소스와 ACL 항목이라고 하는 모든 개별 권한 규칙을 Kafka 클러스터에서 삭제합니다.
주의: Apache Kafka용 관리형 서비스 ACL 리소스 삭제는 되돌릴 수 없습니다.
Managed Service for Apache Kafka 클러스터는 기본 Kafka 설정 allow.everyone.if.no.acl.found=true를 사용하므로 특정 리소스 패턴에 적용되는 유일한 ACL 리소스를 삭제하면 해당 패턴에 대해 인증된 모든 주체에게 의도치 않게 액세스 권한이 부여될 수 있습니다. ACL 리소스를 삭제하기 전에 영향을 이해해야 합니다.
필수 역할 및 권한
관리형 Kafka ACL을 삭제하는 데 필요한 권한을 얻으려면 관리자에게 관리형 Kafka ACL 리소스에 대한 관리형 Kafka ACL 편집자 (roles/managedkafka.aclEditor) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이 사전 정의된 역할에는 관리형 Kafka ACL을 삭제하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
관리형 Kafka ACL을 삭제하려면 다음 권한이 필요합니다.
-
ACL 삭제:
managedkafka.acls.delete
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
관리형 Kafka ACL 편집자 (roles/managedkafka.aclEditor) 역할에는 ACL 리소스를 삭제하는 데 필요한 권한이 포함되어 있습니다. 자세한 내용은 Apache Kafka용 Google Cloud 관리형 서비스 사전 정의된 역할을 참고하세요.
ACL 삭제
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init gcloud managed-kafka acls delete명령어를 실행합니다.ACL_ID(필수): 삭제할 Apache Kafka용 관리형 서비스 ACL 리소스의 고유 ID입니다. 리소스 패턴을 식별합니다. ACL ID에 대한 자세한 내용은 ACL ID를 참고하세요.CLUSTER_ID(필수): ACL 리소스가 포함된 클러스터의 ID입니다.LOCATION(필수사항): 클러스터가 있는 리전입니다. 지역에 대한 자세한 내용은 지원되는 위치를 참고하세요.
gcloud managed-kafka acls delete ACL_ID \ --cluster=CLUSTER_ID \ --location=LOCATION \
다음을 바꿉니다.
이 명령어는 지정된 ACL 리소스와 리소스 패턴에 연결된 모든 기본 Apache Kafka ACL 바인딩을 영구적으로 삭제합니다. 삭제를 확인하라는 메시지가 표시됩니다.
명령어 샘플
다음 명령어를 실행하여 topic/test-topic이라는 ACL을 삭제합니다.
gcloud managed-kafka acls delete topic/test-topic \
--project=test-project \
--location=us-central1 \
--cluster=test-cluster
다음은 명령어의 샘플 출력입니다.
You are about to delete acl [topic/test-topic].
Do you want to continue (Y/n)? y
Deleted acl [topic/test-topic].
delete 명령어의 출력에는 삭제를 진행하기 전에 확인 프롬프트가 포함됩니다. 삭제가 완료되면 ACL 리소스가 삭제되었음을 확인하는 메시지가 표시됩니다.