Mencantumkan ACL Kafka Terkelola

Anda dapat mencantumkan semua resource ACL Kafka Terkelola yang ditentukan dalam cluster Managed Service for Apache Kafka tertentu. Setiap resource ACL Managed Kafka merepresentasikan kumpulan aturan izin atau entri ACL untuk satu pola resource dalam cluster tersebut.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mencantumkan ACL Managed Kafka, minta administrator untuk memberi Anda peran IAM Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) atau Managed Kafka Viewer (roles/managedkafka.viewer) di cluster atau project induk. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mencantumkan ACL Kafka Terkelola. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mencantumkan ACL Managed Kafka:

  • Berikan izin ini di cluster induk: managedkafka.acls.list

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang peran standar untuk Managed Service for Apache Kafka, lihat Peran standar Managed Service for Apache Kafka.

Mencantumkan ACL

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Jalankan perintah gcloud managed-kafka acls list:

    gcloud managed-kafka acls list CLUSTER_ID \
  --location=LOCATION \

    Ganti kode berikut:

    • CLUSTER_ID (wajib): ID cluster yang resource ACL-nya ingin Anda buat daftarnya.
    • LOCATION (wajib): region tempat cluster berada. Lihat Lokasi yang didukung.

Contoh perintah

Jalankan perintah berikut untuk melihat detail ACL yang terkait dengan cluster bernama kafka-cluster

gcloud managed-kafka acls list kafka-cluster \
  --location=us central1 \

Outputnya mirip dengan hal berikut ini:

---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/gmk-consumer-smjo/locations/us-central1/clusters/default-cluster/acls/allTopics
patternType: LITERAL
resourceName: '*'
resourceType: TOPIC
---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/cluster
patternType: LITERAL
resourceName: kafka-cluster
resourceType: CLUSTER

Output mencakup informasi berikut untuk setiap resource ACL Kafka Terkelola:

  • aclEntries: daftar entri kontrol akses untuk resource ACL ini. Setiap entri menentukan aturan izin:
    • host: host tempat akun utama dapat mengakses resource. '*' menunjukkan host mana pun.
    • operation: jenis operasi Kafka yang diizinkan atau ditolak. Contoh—ALL, READ, WRITE.
    • permissionType: apakah operasi ALLOW atau DENY.
    • principal: akun pengguna atau layanan yang menjadi tujuan penerapan entri ACL. Formatnya biasanya User:{google_service_account_email} atau karakter pengganti User:*.
  • etag: digunakan untuk kontrol serentak selama update.
  • name: ID unik untuk resource ACL Managed Kafka, termasuk project, lokasi, cluster, dan ID ACL.
  • patternType: jenis pola resource yang ditentukan oleh ID ACL (LITERAL untuk resource tertentu, PREFIXED untuk resource dengan awalan yang sama).
  • resourceName: nama resource Kafka tempat ACL diterapkan. Ini dapat berupa nama tertentu seperti nama topik, awalan, atau karakter pengganti (*). Untuk ACL tingkat cluster, ini adalah kafka-cluster.
  • resourceType: jenis resource Kafka yang ACL-nya berlaku, seperti TOPIC, CLUSTER, GROUP, TRANSACTIONAL_ID.

Langkah berikutnya

Apache Kafka® adalah merek dagang terdaftar milik The Apache Software Foundation atau afiliasinya di Amerika Serikat dan/atau negara lain.