Managed Kafka-ACLs auflisten

Sie können alle Managed Kafka-ACL-Ressourcen auflisten, die in einem bestimmten Managed Service for Apache Kafka-Cluster definiert sind. Jede Managed Kafka-ACL-Ressource stellt die Sammlung von Berechtigungsregeln oder ACL-Einträgen für ein einzelnes Ressourcenmuster in diesem Cluster dar.

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) oder Managed Kafka Viewer (roles/managedkafka.viewer) für den übergeordneten Cluster oder das übergeordnete Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Auflisten von Managed Kafka-ACLs benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Auflisten von verwalteten Kafka-ACLs erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Managed Kafka-ACLs aufzulisten:

  • Erteilen Sie diese Berechtigung für den übergeordneten Cluster: managedkafka.acls.list

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Weitere Informationen zu vordefinierten Rollen für Managed Service for Apache Kafka finden Sie unter Vordefinierte Rollen für Managed Service for Apache Kafka.

ACLs auflisten

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Führen Sie den Befehl gcloud managed-kafka acls list aus:

    gcloud managed-kafka acls list CLUSTER_ID \
  --location=LOCATION \

    Ersetzen Sie Folgendes:

    • CLUSTER_ID (erforderlich): die ID des Clusters, dessen ACL-Ressourcen Sie auflisten möchten.
    • LOCATION (erforderlich): Die Region, in der sich der Cluster befindet. Unterstützte Standorte

Befehlsbeispiel

Führen Sie den folgenden Befehl aus, um die Details der ACL aufzurufen, die mit einem Cluster namens kafka-cluster verknüpft ist.

gcloud managed-kafka acls list kafka-cluster \
  --location=us central1 \

Die Ausgabe sieht etwa so aus:

---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/gmk-consumer-smjo/locations/us-central1/clusters/default-cluster/acls/allTopics
patternType: LITERAL
resourceName: '*'
resourceType: TOPIC
---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/cluster
patternType: LITERAL
resourceName: kafka-cluster
resourceType: CLUSTER

Die Ausgabe enthält die folgenden Informationen für jede ACL-Ressource von Managed Kafka:

  • aclEntries: Eine Liste der Zugriffssteuerungseinträge für diese ACL-Ressource. Jeder Eintrag definiert eine Berechtigungsregel:
    • host: Der Host, über den das Hauptkonto auf die Ressource zugreifen kann. '*' gibt einen beliebigen Host an.
    • operation: Der gewährte oder verweigerte Kafka-Vorgangstyp. Beispiele: ALL, READ, WRITE.
    • permissionType: Gibt an, ob der Vorgang ALLOW oder DENY ist.
    • principal: Der Nutzer oder das Dienstkonto, für das der ACL-Eintrag gilt. Das Format ist in der Regel User:{google_service_account_email} oder das Platzhalterzeichen User:*.
  • etag: Wird für die Parallelitätssteuerung bei Aktualisierungen verwendet.
  • name: Die eindeutige Kennung für die ACL-Ressource von Managed Kafka, einschließlich Projekt, Standort, Cluster und ACL-ID.
  • patternType: Der Typ des Ressourcenmusters, das durch die ACL-ID definiert wird (LITERAL für eine bestimmte Ressource, PREFIXED für Ressourcen mit einem gemeinsamen Präfix).
  • resourceName: Der Name der Kafka-Ressource, für die die ACL gilt. Dies kann ein bestimmter Name wie ein Themenname, ein Präfix oder ein Platzhalter (*) sein. Für ACLs auf Clusterebene ist es kafka-cluster.
  • resourceType: Der Typ der Kafka-Ressource, auf die sich die ACL bezieht, z. B. TOPIC, CLUSTER, GROUP, TRANSACTIONAL_ID.

Nächste Schritte

Apache Kafka® ist eine eingetragene Marke der Apache Software Foundation oder deren Tochtergesellschaften in den USA und/oder anderen Ländern.