Vous pouvez lister toutes les ressources ACL Kafka gérées définies dans un cluster Managed Service pour Apache Kafka spécifique. Chaque ressource LCA Managed Kafka représente l'ensemble des règles d'autorisation ou des entrées LCA pour un seul modèle de ressource au sein de ce cluster.
Rôles et autorisations nécessaires
Pour obtenir les autorisations nécessaires pour lister les LCA Managed Kafka, demandez à votre administrateur de vous accorder le rôle IAM Lecteur de LCA Managed Kafka (roles/managedkafka.aclViewer) ou Lecteur Managed Kafka (roles/managedkafka.viewer) sur le cluster ou le projet parent.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ce rôle prédéfini contient les autorisations requises pour lister les LCA Kafka gérées. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour lister les LCA Managed Kafka :
-
Accordez cette autorisation sur le cluster parent :
managedkafka.acls.list
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur les rôles prédéfinis pour Managed Service pour Apache Kafka, consultez Rôles prédéfinis pour Managed Service pour Apache Kafka.
Lister les LCA
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init Exécutez la commande
gcloud managed-kafka acls list:gcloud managed-kafka acls list CLUSTER_ID \ --location=LOCATION \
Remplacez les éléments suivants :
CLUSTER_ID(obligatoire) : ID du cluster dont vous souhaitez lister les ressources LCA.LOCATION(obligatoire) : région dans laquelle se trouve le cluster. Consultez les emplacements compatibles.
Exemple de commande
Exécutez la commande suivante pour afficher les détails de la LCA associée à un cluster appelé kafka-cluster.
gcloud managed-kafka acls list kafka-cluster \ --location=us central1 \
Le résultat ressemble à ce qui suit :
--- aclEntries: - host: '*' operation: ALL permissionType: ALLOW principal: User:admin@project.iam.gserviceaccount.com etag: W/da909178 name: projects/gmk-consumer-smjo/locations/us-central1/clusters/default-cluster/acls/allTopics patternType: LITERAL resourceName: '*' resourceType: TOPIC --- aclEntries: - host: '*' operation: ALL permissionType: ALLOW principal: User:admin@project.iam.gserviceaccount.com etag: W/da909178 name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/cluster patternType: LITERAL resourceName: kafka-cluster resourceType: CLUSTER
Le résultat inclut les informations suivantes pour chaque ressource LCA Managed Kafka :
aclEntries: liste des entrées de contrôle des accès pour cette ressource LCA. Chaque entrée définit une règle d'autorisation :host: hôte à partir duquel le compte principal peut accéder à la ressource.'*'indique n'importe quel hôte.operation: type d'opération Kafka accordé ou refusé. Exemples :ALL,READ,WRITE.permissionType: indique si l'opération estALLOWouDENY.principal: utilisateur ou compte de service auquel s'applique l'entrée de la LCA. Le format est généralementUser:{google_service_account_email}ou le caractère génériqueUser:*.
etag: utilisé pour le contrôle de la simultanéité lors des mises à jour.name: identifiant unique de la ressource LCA Managed Kafka, y compris l'ID du projet, de l'emplacement, du cluster et de la LCA.patternType: type de modèle de ressource défini par l'ID de la LCA (LITERALpour une ressource spécifique,PREFIXEDpour les ressources avec un préfixe commun).resourceName: nom de la ressource Kafka à laquelle la LCA s'applique. Il peut s'agir d'un nom spécifique (nom de thème, préfixe, etc.) ou d'un caractère générique (*). Pour les LCA au niveau du cluster, il s'agit dekafka-cluster.resourceType: type de ressource Kafka à laquelle s'applique la LCA, par exempleTOPIC,CLUSTER,GROUPouTRANSACTIONAL_ID.