マネージド Kafka ACL を一覧表示する

特定の Managed Service for Apache Kafka クラスタ内で定義されているすべての Managed Kafka ACL リソースを一覧表示できます。各 Managed Kafka ACL リソースは、そのクラスタ内の単一のリソース パターンの権限ルールまたは ACL エントリのコレクションを表します。

必要なロールと権限

マネージド Kafka ACL を一覧表示するために必要な権限を取得するには、親クラスタまたはプロジェクトに対するマネージド Kafka ACL 閲覧者(roles/managedkafka.aclViewer)またはマネージド Kafka 閲覧者(roles/managedkafka.viewer)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

この事前定義ロールには、Managed Kafka ACL を一覧表示するために必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

マネージド Kafka ACL を一覧表示するには、次の権限が必要です。

  • 親クラスタでこの権限を付与します。 managedkafka.acls.list

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

Managed Service for Apache Kafka の事前定義ロールの詳細については、Managed Service for Apache Kafka の事前定義ロールをご覧ください。

ACL を一覧表示する

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. gcloud managed-kafka acls list コマンドを実行します。

    gcloud managed-kafka acls list CLUSTER_ID \
  --location=LOCATION \

    次のように置き換えます。

    • CLUSTER_ID(必須): ACL リソースを一覧表示するクラスタの ID。
    • LOCATION(必須): クラスタが配置されているリージョン。サポートされているロケーションをご覧ください。

サンプル コマンド

次のコマンドを実行して、kafka-cluster というクラスタに関連付けられた ACL の詳細を表示します。

gcloud managed-kafka acls list kafka-cluster \
  --location=us central1 \

出力は次のようになります。

---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/gmk-consumer-smjo/locations/us-central1/clusters/default-cluster/acls/allTopics
patternType: LITERAL
resourceName: '*'
resourceType: TOPIC
---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/cluster
patternType: LITERAL
resourceName: kafka-cluster
resourceType: CLUSTER

出力には、各マネージド Kafka ACL リソースに関する次の情報が含まれます。

  • aclEntries: この ACL リソースのアクセス制御エントリのリスト。各エントリは権限ルールを定義します。
    • host: プリンシパルがリソースにアクセスできるホスト。'*' は任意のホストを示します。
    • operation: 許可または拒否された Kafka オペレーションのタイプ。例 - ALLREADWRITE
    • permissionType: オペレーションが ALLOWDENY か。
    • principal: ACL エントリが適用されるユーザーまたはサービス アカウント。通常、形式は User:{google_service_account_email} またはワイルドカード User:* です。
  • etag: 更新中の同時実行制御に使用されます。
  • name: プロジェクト、ロケーション、クラスタ、ACL ID を含む、マネージド Kafka ACL リソースの一意の識別子。
  • patternType: ACL ID で定義されたリソース パターンのタイプ(特定のリソースの場合は LITERAL、共通のプレフィックスを持つリソースの場合は PREFIXED)。
  • resourceName: ACL が適用される Kafka リソースの名前。これは、トピック名、接頭辞、ワイルドカード(*)などの特定の名前にできます。クラスタレベルの ACL の場合は kafka-cluster です。
  • resourceType: ACL が適用される Kafka リソースのタイプ(TOPICCLUSTERGROUPTRANSACTIONAL_ID など)。

次のステップ

Apache Kafka® は、Apache Software Foundation または米国その他の諸国における関連会社の商標です。