관리형 Kafka ACL에서 ACL 항목 삭제

목록의 다른 항목에 영향을 주지 않고 Apache Kafka용 관리형 서비스 ACL 리소스에서 ACL 항목이라는 기존 권한 규칙 하나를 삭제할 수 있습니다. 이 기능은 특정 권한을 점진적으로 취소하는 데 유용합니다.

이 작업은 단일 Apache Kafka ACL 바인딩을 삭제하는 것과 유사하며 동시성 제어를 위한 eTag가 필요하지 않습니다.

필수 역할 및 권한

ACL 항목을 삭제하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 관리형 Kafka ACL 편집자 (roles/managedkafka.aclEditor) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 ACL 항목을 삭제하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

ACL 항목을 삭제하려면 다음 권한이 필요합니다.

  • ACL에서 이 권한을 부여합니다. managedkafka.acls.updateEntries

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

관리형 Kafka ACL 편집자 (roles/managedkafka.aclEditor) 역할에는 개별 ACL 항목을 추가하거나 삭제하는 데 필요한 권한이 포함되어 있습니다. 자세한 내용은 Apache Kafka용 Google Cloud 관리형 서비스 사전 정의된 역할을 참고하세요.

ACL 항목 삭제

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. gcloud managed-kafka acls remove-acl-entry 명령어를 실행합니다.

    5. gcloud managed-kafka acls remove-acl-entry ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \
  --principal=PRINCIPAL \
  --operation=OPERATION \
  --permission-type=PERMISSION-TYPE \
  --host=HOST \

    다음을 바꿉니다.

    • ACL_ID (필수): 항목을 삭제하려는 Managed Service for Apache Kafka ACL 리소스의 고유 ID입니다. 이 변수는 항목이 삭제된 리소스 패턴을 식별합니다. ACL ID에 관한 자세한 내용은 ACL ID를 참고하세요.
    • CLUSTER_ID (필수): ACL 리소스가 포함된 클러스터의 ID입니다.
    • LOCATION (필수사항): 클러스터가 있는 리전입니다. 리전에 대한 자세한 내용은 지원되는 위치를 참고하세요.
    • PRINCIPAL (필수): 삭제할 ACL 항목의 주 구성원 사용자 또는 서비스 계정입니다. User:{google_service_account_email} 형식 또는 와일드 카드 User:*를 사용합니다.
    • OPERATION (필수): 삭제할 ACL 항목의 작업 유형입니다. 허용되는 값은 ALL, READ, WRITE, CREATE, DELETE, ALTER, DESCRIBE, CLUSTER_ACTION, DESCRIBE_CONFIGS, ALTER_CONFIGS, IDEMPOTENT_WRITE입니다.
    • PERMISSION_TYPE(선택사항, 기본값 ALLOW): 삭제할 권한 유형입니다(ALLOW 또는 DENY).
    • HOST (선택사항, 기본값 *): 삭제할 ACL 항목의 클라이언트 호스트입니다. Apache Kafka용 Google Cloud 관리형 서비스의 경우 이 값은 와일드 카드 '*'로 설정해야 합니다.

명령어 샘플

--principal, --operation, --permission-type, --host 플래그를 사용하여 삭제하려는 ACL 항목의 정확한 세부정보를 지정해야 합니다.

다음 명령어를 실행하여 us-central1 리전의 test-cluster 클러스터에서 test-topic라는 주제를 읽을 수 있는 특정 서비스 계정을 허용하는 ACL 항목을 삭제합니다. 이 ACL 항목이 유일한 항목인 경우 ACL이 삭제되고 응답에 deleted: True이 포함됩니다. 그렇지 않으면 업데이트된 ACL 항목이 반환됩니다.

gcloud managed-kafka acls remove-acl-entry topic/test-topic \
  --cluster=test-cluster \
  --location=us-central1 \
  --principal='User:service-account@test-project.iam.gserviceaccount.com' \
  --operation=READ \
  --permission-type=ALLOW \
  --host='*' \

다음 단계

Apache Kafka®는 미국 및/또는 다른 국가에서 사용되는 Apache Software Foundation 또는 해당 계열사의 등록 상표입니다.