Visualizzare un ACL Kafka gestito

Puoi visualizzare i dettagli di una risorsa ACL Managed Service per Apache Kafka specifica, incluso l'elenco delle singole regole di autorizzazione o delle voci ACL che contiene. Questo comando consente di esaminare le autorizzazioni correnti applicate a un pattern di risorse specifico all'interno del cluster.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per visualizzare (descrivere) un ACL Kafka gestito, chiedi all'amministratore di concederti il ruolo IAM Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) o Managed Kafka Viewer (roles/managedkafka.viewer) sulla risorsa ACL Kafka gestita. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per visualizzare (descrivere) un ACL Managed Kafka. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per visualizzare (descrivere) un ACL Kafka gestito sono necessarie le seguenti autorizzazioni:

Recuperare (visualizzare) un ACL: managedkafka.acls.get

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Il ruolo Managed Kafka ACL Viewer (roles/managedkafka.aclViewer) o il ruolo più ampio Managed Kafka Viewer (roles/managedkafka.viewer) contiene l'autorizzazione necessaria per visualizzare le risorse ACL. Per maggiori dettagli, consulta Ruoli predefiniti di Google Cloud Managed Service per Apache Kafka.

Visualizzare un ACL

Install the Google Cloud CLI.
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
To initialize the gcloud CLI, run the following command:
```
gcloud init
```
Esegui il comando gcloud managed-kafka acls describe:

gcloud managed-kafka acls describe ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

Sostituisci quanto segue:

ACL_ID (obbligatorio): l'ID univoco della risorsa ACL Managed Service per Apache Kafka che vuoi visualizzare. Identifica il pattern della risorsa di cui vuoi recuperare i dettagli. Per saperne di più sull'ID ACL, consulta ID ACL.
CLUSTER_ID (obbligatorio): l'ID del cluster contenente la risorsa ACL.
LOCATION (obbligatorio): la regione in cui si trova il cluster. Per saperne di più sulla regione, consulta Località supportate.

Comando di esempio

Esegui questo comando per visualizzare le proprietà della risorsa ACL Managed Service per Apache Kafka specificata denominata test_ACL.

gcloud managed-kafka acls describe test_ACL \
  --cluster=default-cluster \
  --location=us-central1 \

Di seguito è riportato un output di esempio del comando. L'output mostra l'ID ACL, il pattern di risorse a cui si applica, l'eTag corrente da utilizzare per gli aggiornamenti e l'elenco delle singole voci ACL.

aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER

L'output del comando describe fornisce informazioni sulla risorsa ACL di Managed Service per Apache Kafka:

aclEntries: questo è un elenco contenente tutte le voci di controllo dell'accesso (regole di autorizzazione) definite per questo ACL. Ogni voce ha i seguenti campi:
- host: l'host client per la voce ACL.
- operation: l'operazione Kafka a cui si applica questa voce.
- permissionType: se l'accesso è ALLOW o DENY.
- principal: l'utente o il account di servizio a cui si riferisce questa voce.
etag: questo è il tag dell'entità per la risorsa ACL. Viene utilizzato percontrollo della contemporaneitàa ottimistico durante gli aggiornamenti successivi.
name: l'identificatore univoco della risorsa ACL. Segue il formato projects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id}.
patternType: il tipo di pattern di risorse per questo ACL, ad esempio LITERAL.
resourceName: il nome della risorsa Kafka a cui si applica questo ACL.
resourceType: il tipo di risorsa Kafka.

Passaggi successivi

Apache Kafka® è un marchio registrato di Apache Software Foundation o delle sue affiliate negli Stati Uniti e/o in altri paesi.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2026-02-25 UTC.