Excluir uma ACL do Kafka gerenciado

É possível excluir permanentemente um recurso de ACL do Serviço Gerenciado para Apache Kafka. Essa ação remove o recurso e todas as regras de permissão individuais conhecidas como entradas de ACL associadas ao padrão de recurso do cluster do Kafka.

ATENÇÃO: a exclusão de um recurso de ACL do Serviço gerenciado para Apache Kafka é irreversível. Como os clusters do Serviço Gerenciado para Apache Kafka usam a configuração padrão do Kafka allow.everyone.if.no.acl.found=true, excluir o único recurso de ACL que se aplica a um padrão de recurso específico pode conceder acesso não intencional a todas as entidades autenticadas para esse padrão. Entenda as implicações antes de excluir um recurso de ACL.

Papéis e permissões necessárias

Para receber as permissões necessárias para excluir uma ACL do Kafka gerenciado, peça ao administrador para conceder a você o papel do IAM de Editor de ACL do Kafka gerenciado (roles/managedkafka.aclEditor) no recurso de ACL do Kafka gerenciado. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém as permissões necessárias para excluir uma ACL do Kafka gerenciado. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para excluir uma ACL do Kafka gerenciado:

  • Excluir uma ACL: managedkafka.acls.delete

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

O papel Editor de ACL do Kafka gerenciado (roles/managedkafka.aclEditor) contém a permissão necessária para excluir recursos de ACL. Para mais detalhes, consulte Funções predefinidas do serviço gerenciado do Google Cloud para Apache Kafka.

Excluir uma ACL

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Execute o comando gcloud managed-kafka acls delete:

    5. gcloud managed-kafka acls delete ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    Substitua:

    • ACL_ID (obrigatório): o ID exclusivo do recurso de ACL do Serviço gerenciado para Apache Kafka que você quer excluir. Isso identifica o padrão de recurso. Para mais informações sobre o ID da ACL, consulte ID da ACL.
    • CLUSTER_ID (obrigatório): o ID do cluster que contém o recurso de ACL.
    • LOCATION (obrigatório): a região em que o cluster está localizado. Para mais informações sobre a região, consulte Locais com suporte.

    Esse comando exclui permanentemente o recurso de ACL especificado e todas as vinculações de ACL do Apache Kafka associadas ao padrão de recurso. Será preciso confirmar a exclusão.

Comando de amostra

Execute o comando a seguir para excluir uma ACL chamada topic/test-topic:

gcloud managed-kafka acls delete topic/test-topic  \
  --project=test-project \
  --location=us-central1 \
  --cluster=test-cluster

Confira a seguir um exemplo de saída do comando:

You are about to delete acl [topic/test-topic].
Do you want to continue (Y/n)?  y
Deleted acl [topic/test-topic].

A saída do comando delete inclui uma solicitação de confirmação antes de prosseguir com a exclusão. Após a exclusão, uma mensagem confirma que o recurso de ACL foi removido.

A seguir

Apache Kafka® é uma marca registrada da The Apache Software Foundation ou afiliadas nos Estados Unidos e/ou em outros países.