列出代管 Kafka ACL

您可以列出特定 Managed Service for Apache Kafka 叢集中定義的所有 Managed Kafka ACL 資源。每個代管 Kafka ACL 資源都代表該叢集中單一資源模式的權限規則或 ACL 項目集合。

必要角色和權限

如要取得列出 Managed Kafka ACL 所需的權限,請要求管理員在父項叢集或專案中,授予您 Managed Kafka ACL 檢視者 (roles/managedkafka.aclViewer) 或 Managed Kafka 檢視者 (roles/managedkafka.viewer) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

這個預先定義的角色具備列出代管 Kafka ACL 的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

所需權限

如要列出代管 Kafka ACL,必須具備下列權限:

  • 在父項叢集上授予這項權限: managedkafka.acls.list

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

如要進一步瞭解 Managed Service for Apache Kafka 的預先定義角色,請參閱「Managed Service for Apache Kafka 預先定義角色」。

列出 ACL

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. 執行 gcloud managed-kafka acls list 指令:

    gcloud managed-kafka acls list CLUSTER_ID \
  --location=LOCATION \

    更改下列內容:

    • CLUSTER_ID (必要):您要列出 ACL 資源的叢集 ID。
    • LOCATION (必要):叢集所在的區域。請參閱「支援的位置」。

指令範例

執行下列指令,查看與名為 kafka-cluster 的叢集相關聯的 ACL 詳細資料

gcloud managed-kafka acls list kafka-cluster \
  --location=us central1 \

輸出結果會與下列內容相似:

---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/gmk-consumer-smjo/locations/us-central1/clusters/default-cluster/acls/allTopics
patternType: LITERAL
resourceName: '*'
resourceType: TOPIC
---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/cluster
patternType: LITERAL
resourceName: kafka-cluster
resourceType: CLUSTER

輸出內容會列出每個代管 Kafka ACL 資源的下列資訊:

  • aclEntries:這個 ACL 資源的存取控制項目清單。每個項目都會定義權限規則:
    • host:主體可從中存取資源的主機。'*' 表示任何主機。
    • operation:已授予或拒絕的 Kafka 作業類型。例如:ALLREADWRITE
    • permissionType:作業是否為 ALLOWDENY
    • principal:ACL 項目適用的使用者或服務帳戶。格式通常為 User:{google_service_account_email} 或萬用字元 User:*
  • etag:用於更新期間的並行控制。
  • name:代管 Kafka ACL 資源的專屬 ID,包括專案、位置、叢集和 ACL ID。
  • patternType:ACL ID 定義的資源模式類型 (特定資源為 LITERAL,具有共同前置字元的資源為 PREFIXED)。
  • resourceName:ACL 適用的 Kafka 資源名稱。可以是特定名稱 (例如主題名稱)、前置字串或萬用字元 (*)。如果是叢集層級的 ACL,則為 kafka-cluster
  • resourceType:ACL 適用的 Kafka 資源類型,例如 TOPICCLUSTERGROUPTRANSACTIONAL_ID

後續步驟

Apache Kafka® 是 The Apache Software Foundation 或其關聯企業在美國與/或其他國家/地區的註冊商標。