관리형 Kafka ACL 보기

포함된 개별 권한 규칙 또는 ACL 항목 목록을 비롯한 특정 Apache Kafka용 관리형 서비스 ACL 리소스의 세부정보를 볼 수 있습니다. 이 명령어를 사용하면 클러스터 내의 특정 리소스 패턴에 적용된 현재 권한을 검사할 수 있습니다.

필수 역할 및 권한

관리형 Kafka ACL을 보기 (설명) 위해 필요한 권한을 얻으려면 관리자에게 관리형 Kafka ACL 리소스에 대한 관리형 Kafka ACL 뷰어 (roles/managedkafka.aclViewer) 또는 관리형 Kafka 뷰어 (roles/managedkafka.viewer) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 관리형 Kafka ACL을 보기 (설명) 위해 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

관리형 Kafka ACL을 보려면 (설명하려면) 다음 권한이 필요합니다.

  • ACL 가져오기 (보기): managedkafka.acls.get

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

관리형 Kafka ACL 뷰어 (roles/managedkafka.aclViewer) 또는 더 광범위한 관리형 Kafka 뷰어 (roles/managedkafka.viewer) 역할에는 ACL 리소스를 볼 수 있는 필요한 권한이 포함되어 있습니다. 자세한 내용은 Apache Kafka용 Google Cloud 관리형 서비스 사전 정의된 역할을 참고하세요.

ACL 보기

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. gcloud managed-kafka acls describe 명령어를 실행합니다.

    5. gcloud managed-kafka acls describe ACL_ID \
  --cluster=CLUSTER_ID \
  --location=LOCATION \

    다음을 바꿉니다.

    • ACL_ID (필수): 보려는 Apache Kafka용 관리형 서비스 ACL 리소스의 고유 ID입니다. 세부정보를 가져오려는 리소스 패턴을 식별합니다. ACL ID에 관한 자세한 내용은 ACL ID를 참고하세요.
    • CLUSTER_ID (필수): ACL 리소스가 포함된 클러스터의 ID입니다.
    • LOCATION (필수사항): 클러스터가 있는 리전입니다. 지역에 대한 자세한 내용은 지원되는 위치를 참고하세요.

명령어 샘플

다음 명령어를 실행하여 test_ACL라는 지정된 Managed Service for Apache Kafka ACL 리소스의 속성을 표시합니다.

gcloud managed-kafka acls describe test_ACL \
  --cluster=default-cluster \
  --location=us-central1 \

다음은 명령어의 샘플 출력입니다. 출력에는 ACL ID, 적용되는 리소스 패턴, 업데이트에 사용되는 현재 eTag, 개별 ACL 항목 목록이 표시됩니다.

aclEntries:
- host: '*'
  operation: ALL
  permissionType: ALLOW
  principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER

describe 명령의 출력은 Managed Service for Apache Kafka ACL 리소스에 관한 정보를 제공합니다.

  • aclEntries: 이 ACL에 정의된 모든 액세스 제어 항목 (권한 규칙)이 포함된 목록입니다. 각 항목에는 다음 필드가 있습니다.
    • host: ACL 항목의 클라이언트 호스트입니다.
    • operation: 이 항목이 적용되는 Kafka 작업입니다.
    • permissionType: 액세스가 ALLOW인지 DENY인지 여부입니다.
    • principal: 이 항목이 적용되는 사용자 또는 서비스 계정입니다.
  • etag: ACL 리소스의 항목 태그입니다. 후속 업데이트 중에 낙관적 동시 실행 제어에 사용됩니다.
  • name: ACL 리소스의 고유 식별자입니다. projects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id} 형식을 따릅니다.
  • patternType: 이 ACL의 리소스 패턴 유형입니다(예: LITERAL).
  • resourceName: 이 ACL이 적용되는 Kafka 리소스의 이름입니다.
  • resourceType: Kafka 리소스의 유형입니다.

다음 단계

Apache Kafka®는 미국 및/또는 다른 국가에서 사용되는 Apache Software Foundation 또는 해당 계열사의 등록 상표입니다.