Managed Kafka-ACL ansehen

Sie können die Details einer bestimmten Managed Service for Apache Kafka-ACL-Ressource aufrufen, einschließlich der Liste der einzelnen Berechtigungsregeln oder ACL-Einträge, die sie enthält. Mit diesem Befehl können Sie die aktuellen Berechtigungen für ein bestimmtes Ressourcenmuster in Ihrem Cluster prüfen.

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Managed Kafka ACL Viewer“ (roles/managedkafka.aclViewer) oder „Managed Kafka Viewer“ (roles/managedkafka.viewer) für die Managed Kafka ACL-Ressource zuzuweisen, damit Sie die Berechtigungen erhalten, die Sie zum Aufrufen (Beschreiben) einer Managed Kafka ACL benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Aufrufen (Beschreiben) einer verwalteten Kafka-ACL erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um eine Managed Kafka-ACL anzusehen (zu beschreiben):

  • ACL abrufen (anzeigen): managedkafka.acls.get

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Die Rolle Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) oder die umfassendere Rolle Managed Kafka Viewer (roles/managedkafka.viewer) enthält die erforderliche Berechtigung zum Aufrufen von ACL-Ressourcen. Weitere Informationen finden Sie unter Vordefinierte Rollen für Google Cloud Managed Service for Apache Kafka.

ACL ansehen

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Führen Sie den Befehl gcloud managed-kafka acls describe aus:

    5. gcloud managed-kafka acls describe ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    Ersetzen Sie Folgendes:

    • ACL_ID (erforderlich): Die eindeutige ID der Managed Service for Apache Kafka-ACL-Ressource, die Sie aufrufen möchten. Damit wird das Ressourcenmuster angegeben, dessen Details Sie abrufen möchten. Weitere Informationen zur ACL-ID finden Sie unter ACL-ID.
    • CLUSTER_ID (erforderlich): Die ID des Clusters, der die ACL-Ressource enthält.
    • LOCATION (erforderlich): Die Region, in der sich der Cluster befindet. Weitere Informationen zur Region finden Sie unter Unterstützte Standorte.

Befehlsbeispiel

Führen Sie den folgenden Befehl aus, um die Eigenschaften der angegebenen Managed Service for Apache Kafka-ACL-Ressource mit dem Namen test_ACL aufzurufen.

gcloud managed-kafka acls describe test_ACL \
  --cluster=default-cluster \
  --location=us-central1 \

Hier sehen Sie eine Beispielausgabe des Befehls. Die Ausgabe enthält die ACL-ID, das Ressourcenmuster, auf das sie angewendet wird, das aktuelle eTag für Aktualisierungen und die Liste der einzelnen ACL-Einträge.

aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER

Die Ausgabe des Befehls describe enthält Informationen zur ACL-Ressource von Managed Service for Apache Kafka:

  • aclEntries: Dies ist eine Liste mit allen für diese ACL definierten Zugriffskontrolleinträgen (Berechtigungsregeln). Jeder Eintrag hat die folgenden Felder:
    • host: Der Clienthost für den ACL-Eintrag.
    • operation: Der Kafka-Vorgang, auf den sich dieser Eintrag bezieht.
    • permissionType: Gibt an, ob der Zugriff ALLOW oder DENY ist.
    • principal: der Nutzer oder das Dienstkonto, für das dieser Eintrag gilt.
  • etag: Das ist das Entity-Tag für die ACL-Ressource. Sie wird für die optimistische Nebenläufigkeitserkennung bei nachfolgenden Aktualisierungen verwendet.
  • name: die eindeutige Kennung für die ACL-Ressource. Das Format ist projects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id}.
  • patternType: Der Typ des Ressourcenmusters für diese ACL, z. B. LITERAL.
  • resourceName: Der Name der Kafka-Ressource, für die diese ACL gilt.
  • resourceType: Der Typ der Kafka-Ressource.

Nächste Schritte

Apache Kafka® ist eine eingetragene Marke der Apache Software Foundation oder deren Tochtergesellschaften in den USA und/oder anderen Ländern.