Afficher un LCA Managed Kafka

Vous pouvez afficher les détails d'une ressource ACL Managed Service pour Apache Kafka spécifique, y compris la liste des règles d'autorisation individuelles ou des entrées ACL qu'elle contient. Cette commande vous permet d'inspecter les autorisations actuelles appliquées à un modèle de ressource spécifique dans votre cluster.

Rôles et autorisations nécessaires

Pour obtenir les autorisations dont vous avez besoin pour afficher (décrire) un LCA Managed Kafka, demandez à votre administrateur de vous attribuer le rôle IAM Lecteur de LCA Managed Kafka (roles/managedkafka.aclViewer) ou Lecteur Managed Kafka (roles/managedkafka.viewer) sur la ressource LCA Managed Kafka. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ce rôle prédéfini contient les autorisations requises pour afficher (décrire) une LCA Kafka gérée. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour afficher (décrire) une LCA Managed Kafka :

  • Obtenir (afficher) une LCA : managedkafka.acls.get

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Le rôle Lecteur de LCA Managed Kafka (roles/managedkafka.aclViewer) ou le rôle plus général Lecteur Managed Kafka (roles/managedkafka.viewer) contient l'autorisation nécessaire pour afficher les ressources LCA. Pour en savoir plus, consultez Rôles prédéfinis de Google Cloud Managed Service pour Apache Kafka.

Afficher une LCA

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Exécutez la commande gcloud managed-kafka acls describe :

    5. gcloud managed-kafka acls describe ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    Remplacez les éléments suivants :

    • ACL_ID (obligatoire) : ID unique de la ressource LCA Managed Service pour Apache Kafka que vous souhaitez afficher. Identifie le modèle de ressource dont vous souhaitez récupérer les détails. Pour en savoir plus sur l'ID de la LCA, consultez ID de la LCA.
    • CLUSTER_ID (obligatoire) : ID du cluster contenant la ressource ACL.
    • LOCATION (obligatoire) : région dans laquelle se trouve le cluster. Pour en savoir plus sur la région, consultez Emplacements disponibles.

Exemple de commande

Exécutez la commande suivante pour afficher les propriétés de la ressource ACL Managed Service pour Apache Kafka spécifiée, appelée test_ACL.

gcloud managed-kafka acls describe test_ACL \
  --cluster=default-cluster \
  --location=us-central1 \

Voici un exemple de résultat de la commande. Le résultat affiche l'ID de la LCA, le modèle de ressource auquel elle s'applique, son eTag actuel à utiliser pour les mises à jour et la liste des entrées de LCA individuelles.

aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER

La sortie de la commande describe fournit des informations sur la ressource ACL Managed Service pour Apache Kafka :

  • aclEntries : il s'agit d'une liste contenant toutes les entrées de contrôle d'accès (règles d'autorisation) définies pour cette LCA. Chaque entrée comporte les champs suivants :
    • host : hôte client pour l'entrée de la LCA.
    • operation : opération Kafka à laquelle s'applique cette entrée.
    • permissionType : indique si l'accès est ALLOW ou DENY.
    • principal : utilisateur ou compte de service auquel cette entrée est associée.
  • etag : il s'agit de l'étiquette d'entité pour la ressource ACL. Il est utilisé pour le contrôle de simultanéité optimiste lors des mises à jour ultérieures.
  • name : identifiant unique de la ressource LCA. Il suit le format projects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id}.
  • patternType : type de modèle de ressource pour cette LCA, par exemple LITERAL.
  • resourceName : nom de la ressource Kafka à laquelle s'applique cette ACL.
  • resourceType : type de ressource Kafka.

Étapes suivantes

Apache Kafka® est une marque déposée d'Apache Software Foundation ou de ses filiales aux États-Unis et/ou dans d'autres pays.