Puoi elencare tutte le risorse ACL Kafka gestite definite in un cluster Managed Service per Apache Kafka specifico. Ogni risorsa ACL Kafka gestita rappresenta la raccolta di regole di autorizzazione o voci ACL per un singolo pattern di risorse all'interno di quel cluster.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni necessarie per elencare gli elenchi ACL Kafka gestiti, chiedi all'amministratore di concederti il ruolo IAM Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) o Managed Kafka Viewer (roles/managedkafka.viewer) nel cluster o nel progetto padre.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per elencare gli ACL di Managed Kafka. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per elencare gli ACL Kafka gestiti sono necessarie le seguenti autorizzazioni:
-
Concedi questa autorizzazione sul cluster padre:
managedkafka.acls.list
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Per maggiori informazioni sui ruoli predefiniti per Managed Service per Apache Kafka, consulta la pagina Ruoli predefiniti di Managed Service per Apache Kafka.
Elenca ACL
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init Esegui il comando
gcloud managed-kafka acls list:gcloud managed-kafka acls list CLUSTER_ID \ --location=LOCATION \
Sostituisci quanto segue:
CLUSTER_ID(obbligatorio): l'ID del cluster di cui vuoi elencare le risorse ACL.LOCATION(obbligatorio): la regione in cui si trova il cluster. Consulta le località supportate.
Comando di esempio
Esegui questo comando per visualizzare i dettagli della ACL associata a un
cluster denominato kafka-cluster
gcloud managed-kafka acls list kafka-cluster \ --location=us central1 \
L'output è simile al seguente:
--- aclEntries: - host: '*' operation: ALL permissionType: ALLOW principal: User:admin@project.iam.gserviceaccount.com etag: W/da909178 name: projects/gmk-consumer-smjo/locations/us-central1/clusters/default-cluster/acls/allTopics patternType: LITERAL resourceName: '*' resourceType: TOPIC --- aclEntries: - host: '*' operation: ALL permissionType: ALLOW principal: User:admin@project.iam.gserviceaccount.com etag: W/da909178 name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/cluster patternType: LITERAL resourceName: kafka-cluster resourceType: CLUSTER
L'output include le seguenti informazioni per ogni risorsa ACL Kafka gestita:
aclEntries: un elenco di voci di controllo dell'accesso dell'accesso per questa risorsa ACL. Ogni voce definisce una regola di autorizzazione:host: l'host da cui l'entità può accedere alla risorsa.'*'indica qualsiasi host.operation: il tipo di operazione Kafka concessa o negata. Esempi:ALL,READ,WRITE.permissionType: indica se l'operazione èALLOWoDENY.principal: l'utente o il account di servizio a cui si applica la voce ACL. Il formato è in genereUser:{google_service_account_email}o il carattere jollyUser:*.
etag: utilizzato per controllo della contemporaneità durante gli aggiornamenti.name: l'identificatore univoco della risorsa ACL Kafka gestita, inclusi il progetto, la località, il cluster e l'ID ACL.patternType: il tipo di pattern di risorse definito dall'ID ACL (LITERALper una risorsa specifica,PREFIXEDper le risorse con un prefisso comune).resourceName: il nome della risorsa Kafka a cui si applica l'ACL. Può trattarsi di un nome specifico, ad esempio un nome di argomento, un prefisso o un carattere jolly (*). Per gli ACL a livello di cluster, èkafka-cluster.resourceType: il tipo di risorsa Kafka a cui si applica l'ACL, ad esempioTOPIC,CLUSTER,GROUP,TRANSACTIONAL_ID.