Melihat ACL Managed Kafka

Anda dapat melihat detail resource ACL Managed Service for Apache Kafka tertentu, termasuk daftar aturan izin individual atau entri ACL yang dikandungnya. Perintah ini memungkinkan Anda memeriksa izin saat ini yang diterapkan ke pola resource tertentu dalam cluster Anda.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk melihat (mendeskripsikan) ACL Kafka Terkelola, minta administrator untuk memberi Anda Peran IAM Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) atau Managed Kafka Viewer (roles/managedkafka.viewer) di resource ACL Kafka Terkelola. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk melihat (mendeskripsikan) ACL Kafka Terkelola. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat (mendeskripsikan) ACL Kafka Terkelola:

  • Mendapatkan (melihat) ACL: managedkafka.acls.get

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Peran Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) atau Managed Kafka Viewer (roles/managedkafka.viewer) yang lebih luas berisi izin yang diperlukan untuk melihat resource ACL. Untuk mengetahui detail selengkapnya, lihat Peran bawaan Google Cloud Managed Service for Apache Kafka.

Melihat ACL

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command:

    gcloud init
  4. Jalankan perintah gcloud managed-kafka acls describe:

  5. gcloud managed-kafka acls describe ACL_ID \
      --cluster=CLUSTER_ID \
      --location=LOCATION \

    Ganti kode berikut:

    • ACL_ID (wajib): ID unik resource ACL Managed Service for Apache Kafka yang ingin Anda lihat. Mengidentifikasi pola resource yang detailnya ingin Anda ambil. Untuk mengetahui informasi selengkapnya tentang ID ACL, lihat ID ACL.
    • CLUSTER_ID (wajib): ID cluster yang berisi resource ACL.
    • LOCATION (wajib): region tempat cluster berada. Untuk mengetahui informasi selengkapnya tentang region, lihat Lokasi yang didukung.

Contoh perintah

Jalankan perintah berikut untuk menampilkan properti resource ACL Managed Service for Apache Kafka yang ditentukan bernama test_ACL.

gcloud managed-kafka acls describe test_ACL \
  --cluster=default-cluster \
  --location=us-central1 \

Berikut adalah contoh output perintah. Output menampilkan ID ACL, pola resource yang diterapkan, eTag saat ini yang akan digunakan untuk pembaruan, dan daftar entri ACL individual

aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER

Output perintah describe memberikan informasi tentang resource ACL Managed Service untuk Apache Kafka:

  • aclEntries: ini adalah daftar yang berisi semua entri kontrol akses (aturan izin) yang ditentukan untuk ACL ini. Setiap entri memiliki kolom berikut:
    • host: host klien untuk entri ACL.
    • operation: operasi Kafka yang berlaku untuk entri ini.
    • permissionType: apakah aksesnya ALLOW atau DENY.
    • principal: akun pengguna atau akun layanan yang terkait dengan entri ini.
  • etag: ini adalah tag entity untuk resource ACL. ETag digunakan untuk kontrol konkurensi optimis selama update berikutnya.
  • name: ID unik untuk resource ACL. Formatnya adalah projects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id}.
  • patternType: jenis pola resource untuk ACL ini, seperti LITERAL.
  • resourceName: nama resource Kafka yang menjadi tujuan penerapan ACL ini.
  • resourceType: jenis resource Kafka.

Langkah berikutnya

Apache Kafka® adalah merek dagang terdaftar milik The Apache Software Foundation atau afiliasinya di Amerika Serikat dan/atau negara lain.