É possível conferir os detalhes de um recurso de ACL específico do Serviço gerenciado para Apache Kafka, incluindo a lista de regras de permissão individuais ou entradas de ACL que ele contém. Com esse comando, é possível inspecionar as permissões atuais aplicadas a um padrão de recurso específico no cluster.
Papéis e permissões necessárias
Para receber as permissões necessárias para visualizar (descrever) uma ACL do Kafka gerenciado,
peça ao administrador para conceder a você o papel do IAM de
Leitor de ACL do Kafka gerenciado (roles/managedkafka.aclViewer) ou Leitor do Kafka gerenciado (roles/managedkafka.viewer)
no recurso de ACL do Kafka gerenciado.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém as permissões necessárias para visualizar (descrever) uma ACL gerenciada do Kafka. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para visualizar (descrever) uma ACL do Kafka gerenciado:
-
Acessar (visualizar) uma ACL:
managedkafka.acls.get
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
O papel Leitor de ACL do Kafka gerenciado (roles/managedkafka.aclViewer) ou
o papel mais amplo Leitor do Kafka gerenciado (roles/managedkafka.viewer)
contém a permissão necessária para visualizar recursos de ACL. Para mais detalhes, consulte Funções predefinidas do serviço gerenciado do Google Cloud para Apache Kafka.
Ver uma ACL
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init Execute o comando
gcloud managed-kafka acls describe:ACL_ID(obrigatório): o ID exclusivo do recurso de ACL do Serviço gerenciado para Apache Kafka que você quer visualizar. Isso identifica o padrão de recurso cujos detalhes você quer recuperar. Para mais informações sobre o ID da ACL, consulte ID da ACL.CLUSTER_ID(obrigatório): o ID do cluster que contém o recurso de ACL.LOCATION(obrigatório): a região em que o cluster está localizado. Para mais informações sobre a região, consulte Locais com suporte.
gcloud managed-kafka acls describe ACL_ID \ --cluster=CLUSTER_ID \ --location=LOCATION \
Substitua:
Comando de amostra
Execute o comando a seguir para mostrar as propriedades do recurso de ACL do Serviço gerenciado para Apache Kafka especificado chamado test_ACL.
gcloud managed-kafka acls describe test_ACL \ --cluster=default-cluster \ --location=us-central1 \
Confira um exemplo de saída do comando. A saída mostra o ID da ACL, o padrão de recurso a que ela se aplica, a eTag atual a ser usada para atualizações e a lista de entradas individuais da ACL.
aclEntries:
- host: '*'
operation: ALL
permissionType: ALLOW
principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER
A saída do comando describe fornece informações sobre o recurso de ACL do Serviço Gerenciado para Apache Kafka:
aclEntries: é uma lista que contém todas as entradas de controle de acesso (regras de permissão) definidas para essa ACL. Cada entrada tem os seguintes campos:host: o host do cliente para a entrada da ACL.operation: a operação do Kafka a que esta entrada se aplica.permissionType: se o acesso éALLOWouDENY.principal: o usuário ou a conta de serviço a que esta entrada se refere.
etag: é a tag de entidade do recurso ACL. Ele é usado para controle de simultaneidade otimista durante atualizações subsequentes.name: o identificador exclusivo do recurso de ACL. Ele segue o formatoprojects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id}.patternType: o tipo de padrão de recurso para essa ACL, comoLITERAL.resourceName: o nome do recurso do Kafka a que esta ACL se aplica.resourceType: o tipo de recurso do Kafka.