Anda dapat melihat detail resource ACL Managed Service for Apache Kafka tertentu, termasuk daftar aturan izin individual atau entri ACL yang dikandungnya. Perintah ini memungkinkan Anda memeriksa izin saat ini yang diterapkan ke pola resource tertentu dalam cluster Anda.
Peran dan izin yang diperlukan
Untuk mendapatkan izin yang
diperlukan untuk melihat (mendeskripsikan) ACL Kafka Terkelola,
minta administrator untuk memberi Anda
Peran IAM Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) atau Managed Kafka Viewer (roles/managedkafka.viewer)
di resource ACL Kafka Terkelola.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran bawaan ini berisi izin yang diperlukan untuk melihat (mendeskripsikan) ACL Kafka Terkelola. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk melihat (mendeskripsikan) ACL Kafka Terkelola:
-
Mendapatkan (melihat) ACL:
managedkafka.acls.get
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Peran Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) atau
Managed Kafka Viewer (roles/managedkafka.viewer) yang lebih luas
berisi izin yang diperlukan untuk melihat resource ACL. Untuk mengetahui detail selengkapnya, lihat Peran bawaan Google Cloud Managed Service for Apache Kafka.
Melihat ACL
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init Jalankan perintah
gcloud managed-kafka acls describe:ACL_ID(wajib): ID unik resource ACL Managed Service for Apache Kafka yang ingin Anda lihat. Mengidentifikasi pola resource yang detailnya ingin Anda ambil. Untuk mengetahui informasi selengkapnya tentang ID ACL, lihat ID ACL.CLUSTER_ID(wajib): ID cluster yang berisi resource ACL.LOCATION(wajib): region tempat cluster berada. Untuk mengetahui informasi selengkapnya tentang region, lihat Lokasi yang didukung.
gcloud managed-kafka acls describe ACL_ID \ --cluster=CLUSTER_ID \ --location=LOCATION \
Ganti kode berikut:
Contoh perintah
Jalankan perintah berikut untuk menampilkan properti resource ACL Managed Service for Apache Kafka
yang ditentukan bernama test_ACL.
gcloud managed-kafka acls describe test_ACL \ --cluster=default-cluster \ --location=us-central1 \
Berikut adalah contoh output perintah. Output menampilkan ID ACL, pola resource yang diterapkan, eTag saat ini yang akan digunakan untuk pembaruan, dan daftar entri ACL individual
aclEntries:
- host: '*'
operation: ALL
permissionType: ALLOW
principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER
Output perintah describe memberikan informasi tentang
resource ACL Managed Service untuk Apache Kafka:
aclEntries: ini adalah daftar yang berisi semua entri kontrol akses (aturan izin) yang ditentukan untuk ACL ini. Setiap entri memiliki kolom berikut:host: host klien untuk entri ACL.operation: operasi Kafka yang berlaku untuk entri ini.permissionType: apakah aksesnyaALLOWatauDENY.principal: akun pengguna atau akun layanan yang terkait dengan entri ini.
etag: ini adalah tag entity untuk resource ACL. ETag digunakan untuk kontrol konkurensi optimis selama update berikutnya.name: ID unik untuk resource ACL. Formatnya adalahprojects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id}.patternType: jenis pola resource untuk ACL ini, sepertiLITERAL.resourceName: nama resource Kafka yang menjadi tujuan penerapan ACL ini.resourceType: jenis resource Kafka.