您可以查看特定 Managed Service for Apache Kafka ACL 資源的詳細資料,包括其中包含的個別權限規則或 ACL 項目清單。這個指令可讓您檢查套用至叢集內特定資源模式的目前權限。
必要角色和權限
如要取得查看 (說明) 代管 Kafka ACL 的權限,請要求管理員授予您代管 Kafka ACL 資源的「代管 Kafka ACL 檢視者」(roles/managedkafka.aclViewer) 或「代管 Kafka 檢視者」(roles/managedkafka.viewer) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
這個預先定義的角色具備查看 (說明) 代管 Kafka ACL 的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:
所需權限
如要查看 (說明) 代管 Kafka ACL,必須具備下列權限:
-
取得 (查看) ACL:
managedkafka.acls.get
代管 Kafka ACL 檢視者 (roles/managedkafka.aclViewer) 或更廣泛的代管 Kafka 檢視者 (roles/managedkafka.viewer) 角色,都包含查看 ACL 資源所需的權限。詳情請參閱「Google Cloud Managed Service for Apache Kafka 預先定義的角色」。
查看 ACL
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init
gcloud managed-kafka acls describe ACL_ID \ --cluster=CLUSTER_ID \ --location=LOCATION \
更改下列內容:
指令範例
執行下列指令,顯示名為 test_ACL 的指定 Managed Service for Apache Kafka ACL 資源的屬性。
gcloud managed-kafka acls describe test_ACL \ --cluster=default-cluster \ --location=us-central1 \
以下是指令的輸出範例。輸出內容會顯示 ACL ID、適用的資源模式、目前用於更新的 eTag,以及個別 ACL 項目清單。
aclEntries:
- host: '*'
operation: ALL
permissionType: ALLOW
principal: User:admin@test-project.iam.gserviceaccount.com
etag: W/da909178
name: projects/test-project/locations/us-central1/clusters/default-cluster/acls/test_ACL
patternType: LITERAL
resourceName: default-cluster
resourceType: CLUSTER
describe 指令的輸出內容會提供 Managed Service for Apache Kafka ACL 資源的相關資訊:
aclEntries:這是包含為這個 ACL 定義的所有存取控制項 (權限規則) 的清單。每個項目都有下列欄位:host:ACL 項目適用的用戶端主機。operation:適用於這個項目的 Kafka 作業。permissionType:存取權是ALLOW或DENY。principal:這個項目適用的使用者或服務帳戶。
etag:這是 ACL 資源的實體標記。用於後續更新期間的樂觀並行控制。name:ACL 資源的專屬 ID。格式為projects/{project}/locations/{location}/clusters/{cluster}/acls/{acl_id}。patternType:這個 ACL 的資源模式類型,例如LITERAL。resourceName:這個 ACL 適用的 Kafka 資源名稱。resourceType:Kafka 資源類型。