マネージド Kafka ACL を表示する

特定の Managed Service for Apache Kafka ACL リソースの詳細(含まれている個々の権限ルールまたは ACL エントリのリストなど)を表示できます。このコマンドを使用すると、クラスタ内の特定のリソース パターンに適用されている現在の権限を検査できます。

必要なロールと権限

マネージド Kafka ACL を表示(説明)するために必要な権限を取得するには、マネージド Kafka ACL リソースに対するマネージド Kafka ACL 閲覧者(roles/managedkafka.aclViewer)またはマネージド Kafka 閲覧者(roles/managedkafka.viewer)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

この事前定義ロールには、マネージド Kafka ACL の表示(説明)に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

マネージド Kafka ACL を表示(説明)するには、次の権限が必要です。

  • ACL を取得(表示)する: managedkafka.acls.get

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

マネージド Kafka ACL 閲覧者roles/managedkafka.aclViewer)ロールまたはより広範なマネージド Kafka 閲覧者roles/managedkafka.viewer)ロールには、ACL リソースを表示するために必要な権限が含まれています。詳細については、Google Cloud Managed Service for Apache Kafka の事前定義ロールをご覧ください。

ACL を表示する

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. gcloud managed-kafka acls describe コマンドを実行します。

    5. gcloud managed-kafka acls describe ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    次のように置き換えます。

    • ACL_ID(必須): 表示する Managed Service for Apache Kafka ACL リソースの一意の ID。これにより、詳細を取得するリソース パターンが識別されます。ACL ID の詳細については、ACL ID をご覧ください。
    • CLUSTER_ID(必須): ACL リソースを含むクラスタの ID。
    • LOCATION(必須): クラスタが配置されているリージョン。リージョンの詳細については、サポートされているロケーションをご覧ください。

サンプル コマンド

次のコマンドを実行して、test_ACL という名前の指定された Managed Service for Apache Kafka ACL リソースのプロパティを表示します。

gcloud managed-kafka acls describe test_ACL \
  --cluster=default-cluster \
  --location=us-central1 \

コマンドの出力例を次に示します。出力には、ACL ID、適用されるリソース パターン、更新に使用される現在の eTag、個々の ACL エントリのリストが表示されます。

aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER

describe コマンドの出力には、Managed Service for Apache Kafka ACL リソースに関する情報が表示されます。

  • aclEntries: この ACL に定義されているすべてのアクセス制御エントリ(権限ルール)を含むリストです。各エントリには次のフィールドがあります。
    • host: ACL エントリのクライアント ホスト。
    • operation: このエントリが適用される Kafka オペレーション。
    • permissionType: アクセスが ALLOWDENY か。
    • principal: このエントリのユーザーまたはサービス アカウント。
  • etag: ACL リソースのエンティティ タグ。これは、後続の更新中にオプティミスティック同時実行制御に使用されます。
  • name: ACL リソースの固有識別子。形式は projects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id} です。
  • patternType: この ACL のリソース パターンのタイプ(LITERAL など)。
  • resourceName: この ACL が適用される Kafka リソースの名前。
  • resourceType: Kafka リソースのタイプ。

次のステップ

Apache Kafka® は、Apache Software Foundation または米国その他の諸国における関連会社の商標です。