您可以永久刪除 Managed Service for Apache Kafka ACL 資源。這項操作會從 Kafka 叢集移除資源,以及與資源模式相關聯的所有個別權限規則 (稱為 ACL 項目)。
注意:刪除 Managed Service for Apache Kafka ACL 資源是無法復原的。
由於 Managed Service for Apache Kafka 叢集使用預設的 Kafka 設定 allow.everyone.if.no.acl.found=true,因此刪除適用於特定資源模式的唯一 ACL 資源時,可能會無意間授予該模式的所有已驗證主體存取權。刪除 ACL 資源前,請務必瞭解此動作可能造成的後果。
必要角色和權限
如要取得刪除代管 Kafka ACL 所需的權限,請要求管理員授予您代管 Kafka ACL 資源的「代管 Kafka ACL 編輯者 」(roles/managedkafka.aclEditor) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
這個預先定義的角色具備刪除代管 Kafka ACL 所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:
所需權限
如要刪除代管 Kafka ACL,您必須具備下列權限:
-
刪除 ACL:
managedkafka.acls.delete
代管 Kafka ACL 編輯者 (roles/managedkafka.aclEditor) 角色包含刪除 ACL 資源的必要權限。詳情請參閱「Google Cloud Managed Service for Apache Kafka 預先定義的角色」。
刪除 ACL
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init ACL_ID(必要):要刪除的 Managed Service for Apache Kafka ACL 資源專屬 ID。這會識別資源模式。如要進一步瞭解 ACL ID,請參閱「ACL ID」。CLUSTER_ID(必要):包含 ACL 資源的叢集 ID。LOCATION(必要):叢集所在的區域。如要進一步瞭解地區,請參閱「支援的地區」一文。
gcloud managed-kafka acls delete ACL_ID \ --cluster=CLUSTER_ID \ --location=LOCATION \
更改下列內容:
這項指令會永久刪除指定的 ACL 資源,以及與其資源模式相關聯的所有基礎 Apache Kafka ACL 繫結。系統會提示您確認是否要刪除。
指令範例
執行下列指令,刪除名為 topic/test-topic 的 ACL:
gcloud managed-kafka acls delete topic/test-topic \
--project=test-project \
--location=us-central1 \
--cluster=test-cluster
以下是指令的輸出範例:
You are about to delete acl [topic/test-topic].
Do you want to continue (Y/n)? y
Deleted acl [topic/test-topic].
delete 指令的輸出內容會包含確認提示,您必須確認後才能繼續刪除。成功刪除後,系統會顯示訊息,確認 ACL 資源已移除。