관리형 Kafka ACL 나열

특정 Apache Kafka용 관리형 서비스 클러스터 내에 정의된 모든 관리형 Kafka ACL 리소스를 나열할 수 있습니다. 각 관리형 Kafka ACL 리소스는 해당 클러스터 내의 단일 리소스 패턴에 대한 권한 규칙 또는 ACL 항목의 모음을 나타냅니다.

필수 역할 및 권한

관리형 Kafka ACL을 나열하는 데 필요한 권한을 얻으려면 관리자에게 상위 클러스터 또는 프로젝트에 대한 관리형 Kafka ACL 뷰어 (roles/managedkafka.aclViewer) 또는 관리형 Kafka 뷰어 (roles/managedkafka.viewer) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 관리형 Kafka ACL을 나열하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

관리형 Kafka ACL을 나열하려면 다음 권한이 필요합니다.

  • 상위 클러스터에 이 권한을 부여합니다. managedkafka.acls.list

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Apache Kafka용 관리형 서비스의 사전 정의된 역할에 대한 자세한 내용은 Apache Kafka용 관리형 서비스 사전 정의된 역할을 참고하세요.

ACL 나열

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. gcloud managed-kafka acls list 명령어를 실행합니다.

    gcloud managed-kafka acls list CLUSTER_ID \
  --location=LOCATION \

    다음을 바꿉니다.

    • CLUSTER_ID (필수): ACL 리소스를 나열할 클러스터의 ID입니다.
    • LOCATION (필수): 클러스터가 있는 리전입니다. 지원되는 위치를 참고하세요.

명령어 샘플

다음 명령어를 실행하여 kafka-cluster라는 클러스터와 연결된 ACL의 세부정보를 확인합니다.

gcloud managed-kafka acls list kafka-cluster \
  --location=us central1 \

출력은 다음과 비슷합니다.

---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/gmk-consumer-smjo/locations/us-central1/clusters/default-cluster/acls/allTopics
patternType: LITERAL
resourceName: '*'
resourceType: TOPIC
---
aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/cluster
patternType: LITERAL
resourceName: kafka-cluster
resourceType: CLUSTER

출력에는 각 관리형 Kafka ACL 리소스에 대한 다음 정보가 포함됩니다.

  • aclEntries: 이 ACL 리소스의 액세스 제어 항목 목록입니다. 각 항목은 권한 규칙을 정의합니다.
    • host: 주 구성원이 리소스에 액세스할 수 있는 호스트입니다. '*'는 모든 호스트를 나타냅니다.
    • operation: 부여되거나 거부된 Kafka 작업 유형입니다. 예: ALL, READ, WRITE
    • permissionType: 작업이 ALLOW인지 DENY인지 여부입니다.
    • principal: ACL 항목이 적용되는 사용자 또는 서비스 계정입니다. 일반적으로 형식은 User:{google_service_account_email} 또는 와일드 카드 User:*입니다.
  • etag: 업데이트 중 동시 실행 제어에 사용됩니다.
  • name: 프로젝트, 위치, 클러스터, ACL ID를 포함한 관리형 Kafka ACL 리소스의 고유 식별자입니다.
  • patternType: ACL ID로 정의된 리소스 패턴의 유형입니다 (특정 리소스의 경우 LITERAL, 공통 접두사가 있는 리소스의 경우 PREFIXED).
  • resourceName: ACL이 적용되는 Kafka 리소스의 이름입니다. 주제 이름, 접두사 또는 와일드 카드 (*)와 같은 특정 이름일 수 있습니다. 클러스터 수준 ACL의 경우 kafka-cluster입니다.
  • resourceType: ACL이 적용되는 Kafka 리소스 유형입니다(예: TOPIC, CLUSTER, GROUP, TRANSACTIONAL_ID).

다음 단계

Apache Kafka®는 미국 및/또는 다른 국가에서 사용되는 Apache Software Foundation 또는 해당 계열사의 등록 상표입니다.