Cómo ver una ACL de Kafka administrado

Puedes ver los detalles de un recurso de LCA específico de Managed Service for Apache Kafka, incluida la lista de reglas de permisos individuales o entradas de LCA que contiene. Este comando te permite inspeccionar los permisos actuales aplicados a un patrón de recursos específico dentro de tu clúster.

Roles y permisos requeridos

Para obtener los permisos que necesitas para ver (describir) una ACL de Kafka administrado, pídele a tu administrador que te otorgue el rol de IAM de Visualizador de ACL de Kafka administrado (roles/managedkafka.aclViewer) o Visualizador de Kafka administrado (roles/managedkafka.viewer) en el recurso de ACL de Kafka administrado. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para ver (describir) una LCA de Kafka administrado. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para ver (describir) un ACL de Kafka administrado:

  • Obtener (ver) una LCA: managedkafka.acls.get

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

El rol de Visualizador de ACL de Kafka administrado (roles/managedkafka.aclViewer) o el rol más amplio de Visualizador de Kafka administrado (roles/managedkafka.viewer) contienen el permiso necesario para ver los recursos de ACL. Para obtener más detalles, consulta los roles predefinidos de Google Cloud Managed Service para Apache Kafka.

Cómo ver una LCA

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Ejecuta el comando gcloud managed-kafka acls describe:

    5. gcloud managed-kafka acls describe ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    Reemplaza lo siguiente:

    • ACL_ID (obligatorio): Es el ID único del recurso de ACL de Managed Service for Apache Kafka que deseas ver. Identifica el patrón de recursos cuyos detalles deseas recuperar. Para obtener más información sobre el ID de la LCA, consulta ID de la LCA.
    • CLUSTER_ID (obligatorio): Es el ID del clúster que contiene el recurso de la ACL.
    • LOCATION (obligatorio): Es la región en la que se encuentra el clúster. Para obtener más información sobre la región, consulta Ubicaciones admitidas.

Comando de muestra

Ejecuta el siguiente comando para mostrar las propiedades del recurso de LCA de Managed Service para Apache Kafka especificado llamado test_ACL.

gcloud managed-kafka acls describe test_ACL \
  --cluster=default-cluster \
  --location=us-central1 \

Este es un ejemplo del resultado del comando. En el resultado, se muestran el ID de la LCA, el patrón de recursos al que se aplica, su ETag actual para usar en las actualizaciones y la lista de entradas individuales de la LCA.

aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER

El resultado del comando describe proporciona información sobre el recurso de LCA de Managed Service para Apache Kafka:

  • aclEntries: Es una lista que contiene todas las entradas de control de acceso (reglas de permisos) definidas para esta LCA. Cada entrada tiene los siguientes campos:
    • host: Es el host del cliente para la entrada de la LCA.
    • operation: Es la operación de Kafka a la que se aplica esta entrada.
    • permissionType: Indica si el acceso es ALLOW o DENY.
    • principal: Es el usuario o la cuenta de servicio para los que se aplica esta entrada.
  • etag: Es la etiqueta de entidad para el recurso de LCA. Se usa para el control de simultaneidad optimista durante las actualizaciones posteriores.
  • name: Es el identificador único del recurso de LCA. Sigue el formato projects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id}.
  • patternType: Es el tipo de patrón de recursos para esta LCA, como LITERAL.
  • resourceName: Es el nombre del recurso de Kafka al que se aplica esta LCA.
  • resourceType: Es el tipo de recurso de Kafka.

¿Qué sigue?

Apache Kafka® es una marca registrada de The Apache Software Foundation o sus afiliados en Estados Unidos y otros países.