Menghapus entri ACL dari ACL Managed Kafka

Anda dapat menghapus satu aturan izin yang ada yang disebut entri ACL dari resource ACL Managed Service for Apache Kafka tanpa memengaruhi entri lain dalam daftar. Fitur ini berguna untuk mencabut izin tertentu secara bertahap.

Operasi ini analog dengan menghapus satu binding ACL Apache Kafka dan tidak memerlukan eTag untuk kontrol serentak.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan guna menghapus entri ACL, minta administrator untuk memberi Anda peran IAM Managed Kafka ACL Editor (roles/managedkafka.aclEditor) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menghapus entri ACL. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menghapus entri ACL:

  • Berikan izin ini di ACL: managedkafka.acls.updateEntries

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Peran Managed Kafka ACL Editor (roles/managedkafka.aclEditor) berisi izin yang diperlukan untuk menambahkan atau menghapus setiap entri ACL. Untuk mengetahui detail selengkapnya, lihat Peran standar Google Cloud Managed Service for Apache Kafka.

Menghapus entri ACL

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Jalankan perintah gcloud managed-kafka acls remove-acl-entry:

    5. gcloud managed-kafka acls remove-acl-entry ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \
  --principal=PRINCIPAL \
  --operation=OPERATION \
  --permission-type=PERMISSION-TYPE \
  --host=HOST \

    Ganti kode berikut:

    • ACL_ID (wajib): ID unik resource ACL Managed Service for Apache Kafka yang ingin Anda hapus entri-nya. Variabel ini mengidentifikasi pola resource yang menjadi asal penghapusan entri. Untuk mengetahui informasi selengkapnya tentang ID ACL, lihat ID ACL.
    • CLUSTER_ID (wajib): ID cluster yang berisi resource ACL.
    • LOCATION (wajib): region tempat cluster berada. Untuk mengetahui informasi selengkapnya tentang region, lihat Lokasi yang didukung.
    • PRINCIPAL (wajib): akun pengguna atau akun layanan utama dari entri ACL yang akan dihapus. Gunakan format User:{google_service_account_email} atau karakter pengganti User:*.
    • OPERATION (wajib diisi): jenis operasi entri ACL yang akan dihapus. Nilai yang diizinkan mencakup ALL, READ, WRITE, CREATE, DELETE, ALTER, DESCRIBE, CLUSTER_ACTION, DESCRIBE_CONFIGS, ALTER_CONFIGS, dan IDEMPOTENT_WRITE.
    • PERMISSION_TYPE (opsional, nilai default ALLOW): jenis izin yang akan dihapus: ALLOW atau DENY.
    • HOST (opsional, nilai default *): host klien entri ACL yang akan dihapus. Untuk Google Cloud Managed Service for Apache Kafka, nilai ini harus ditetapkan ke wildcard '*'.

Contoh perintah

Anda harus menentukan detail persis entri ACL yang ingin dihapus menggunakan flag --principal, --operation, --permission-type, dan --host.

Jalankan perintah berikut untuk menghapus entri ACL yang mengizinkan akun layanan tertentu membaca dari topik bernama test-topic di cluster test-cluster di region us-central1. Jika entri ACL ini adalah satu-satunya entri, ACL akan dihapus dan respons berisi deleted: True. Jika tidak, entri ACL yang diperbarui akan ditampilkan.

gcloud managed-kafka acls remove-acl-entry topic/test-topic \
  --cluster=test-cluster \
  --location=us-central1 \
  --principal='User:service-account@test-project.iam.gserviceaccount.com' \
  --operation=READ \
  --permission-type=ALLOW \
  --host='*' \

Langkah berikutnya

Apache Kafka® adalah merek dagang terdaftar milik The Apache Software Foundation atau afiliasinya di Amerika Serikat dan/atau negara lain.