É possível listar todos os recursos de ACL gerenciados do Kafka definidos em um cluster específico do Serviço Gerenciado para Apache Kafka. Cada recurso de ACL do Kafka gerenciado representa o conjunto de regras de permissão ou entradas de ACL para um único padrão de recurso nesse cluster.
Papéis e permissões necessárias
Para receber as permissões necessárias
e listar as ACLs do Kafka gerenciado,
peça ao administrador para conceder a você o papel
Visualizador de ACLs do Kafka gerenciado (roles/managedkafka.aclViewer) ou Visualizador do Kafka gerenciado (roles/managedkafka.viewer)
do IAM
no cluster ou projeto principal.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém as permissões necessárias para listar ACLs gerenciadas do Kafka. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para listar ACLs do Kafka gerenciado:
-
Conceda esta permissão no cluster pai:
managedkafka.acls.list
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Para mais informações sobre os papéis predefinidos do Serviço gerenciado para Apache Kafka, consulte Papéis predefinidos do Serviço gerenciado para Apache Kafka.
Listar ACLs
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init Execute o comando
gcloud managed-kafka acls list:gcloud managed-kafka acls list CLUSTER_ID \ --location=LOCATION \
Substitua:
CLUSTER_ID(obrigatório): o ID do cluster cujos recursos de ACL você quer listar.LOCATION(obrigatório): a região em que o cluster está localizado. Consulte Locais compatíveis.
Comando de amostra
Execute o comando a seguir para conferir os detalhes da ACL associada a um cluster chamado kafka-cluster
gcloud managed-kafka acls list kafka-cluster \ --location=us central1 \
O resultado será o seguinte:
--- aclEntries: - host: '*' operation: ALL permissionType: ALLOW principal: User:admin@project.iam.gserviceaccount.com etag: W/da909178 name: projects/gmk-consumer-smjo/locations/us-central1/clusters/default-cluster/acls/allTopics patternType: LITERAL resourceName: '*' resourceType: TOPIC --- aclEntries: - host: '*' operation: ALL permissionType: ALLOW principal: User:admin@project.iam.gserviceaccount.com etag: W/da909178 name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/cluster patternType: LITERAL resourceName: kafka-cluster resourceType: CLUSTER
A saída inclui as seguintes informações para cada recurso de ACL do Kafka gerenciado:
aclEntries: uma lista de entradas de controle de acesso para este recurso de ACL. Cada entrada define uma regra de permissão:host: o host de onde o principal pode acessar o recurso.'*'indica qualquer host.operation: o tipo de operação do Kafka concedida ou negada. Exemplos:ALL,READ,WRITE.permissionType: se a operação éALLOWouDENY.principal: o usuário ou a conta de serviço a que a entrada da ACL se aplica. O formato geralmente éUser:{google_service_account_email}ou o caractere curingaUser:*.
etag: usado para controle de simultaneidade durante as atualizações.name: o identificador exclusivo do recurso de ACL do Kafka gerenciado, incluindo o projeto, o local, o cluster e o ID da ACL.patternType: o tipo de padrão de recurso definido pelo ID da ACL (LITERALpara um recurso específico,PREFIXEDpara recursos com um prefixo comum).resourceName: o nome do recurso do Kafka a que a ACL se aplica. Pode ser um nome específico, como um nome de tópico, um prefixo ou um caractere curinga (*). Para ACLs no nível do cluster, ékafka-cluster.resourceType: o tipo de recurso do Kafka a que a ACL se aplica, comoTOPIC,CLUSTER,GROUP,TRANSACTIONAL_ID.