您可以永久删除 Managed Service for Apache Kafka ACL 资源。此操作会从 Kafka 集群中移除资源以及与资源模式关联的所有单独的权限规则(称为 ACL 条目)。
注意:删除 Managed Service for Apache Kafka ACL 资源是不可逆的。
由于 Managed Service for Apache 集群使用默认 Kafka 设置 allow.everyone.if.no.acl.found=true,因此删除仅适用于特定资源模式的 ACL 资源可能会无意中向该模式的所有经过身份验证的主账号授予访问权限。在删除 ACL 资源之前,请务必了解此操作的含义。
所需的角色和权限
如需获得删除托管 Kafka ACL 所需的权限,请让管理员向您授予托管 Kafka ACL 资源的 Managed Kafka ACL Editor (roles/managedkafka.aclEditor) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
此预定义角色包含删除受管 Kafka ACL 所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
您需要具备以下权限才能删除受管理的 Kafka ACL:
-
删除 ACL:
managedkafka.acls.delete
Managed Kafka ACL Editor (roles/managedkafka.aclEditor) 角色包含删除 ACL 资源所需的权限。如需了解详情,请参阅 Google Cloud Managed Service for Apache Kafka 预定义角色。
删除 ACL
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init ACL_ID(必需):您要删除的 Managed Service for Apache Kafka ACL 资源的唯一 ID。用于标识资源模式。如需详细了解 ACL ID,请参阅 ACL ID。CLUSTER_ID(必需):包含 ACL 资源的集群的 ID。LOCATION(必需):集群所在的区域。如需详细了解相应区域,请参阅支持的位置。
gcloud managed-kafka acls delete ACL_ID \ --cluster=CLUSTER_ID \ --location=LOCATION \
替换以下内容:
此命令会永久删除指定的 ACL 资源以及与其资源模式关联的所有底层 Apache Kafka ACL 绑定。系统会提示您确认删除。
示例命令
运行以下命令可删除名为 topic/test-topic 的 ACL:
gcloud managed-kafka acls delete topic/test-topic \
--project=test-project \
--location=us-central1 \
--cluster=test-cluster
以下是该命令的输出示例:
You are about to delete acl [topic/test-topic].
Do you want to continue (Y/n)? y
Deleted acl [topic/test-topic].
delete 命令的输出包含确认提示,以便在继续删除之前进行确认。成功删除后,系统会显示一条消息,确认 ACL 资源已被移除。