Ce document liste les rôles et autorisations prédéfinis fournis par Google Cloud Managed Service pour Apache Kafka.
Rôles prédéfinis de Managed Service pour Apache Kafka
Le tableau suivant répertorie les rôles prédéfinis Managed Service pour Apache Kafka.
| Rôle | Description | Autorisations |
|---|---|---|
Lecteur Managed Kafkaroles/managedkafka.viewer |
Accès en lecture seule aux ressources Managed Service pour Apache Kafka. Ressources de niveau inférieur auxquelles vous pouvez attribuer ce rôle :
|
Ce rôle inclut les autorisations suivantes :
|
Rôle "Client Managed Kafka"roles/managedkafka.client |
Permet de se connecter aux serveurs Managed Service pour Apache Kafka d'un cluster. | Ce rôle inclut les autorisations suivantes :
|
Éditeur de sujet Managed Kafkaroles/managedkafka.topicEditor |
Fournit un accès en lecture et en écriture aux métadonnées des sujets. Ce rôle est destiné aux développeurs qui configurent des thèmes. Ressources de niveau inférieur auxquelles vous pouvez attribuer ce rôle :
|
Ce rôle inclut les autorisations suivantes :
|
Éditeur de groupe de consommateurs Managed Kafkaroles/managedkafka.consumerGroupEditor |
Fournit un accès en lecture et en écriture aux métadonnées des groupes de consommateurs. Ce rôle est destiné aux développeurs.
Ressources de niveau inférieur auxquelles vous pouvez attribuer ce rôle :
|
Ce rôle inclut les autorisations suivantes :
|
Éditeur de cluster Managed Kafkaroles/managedkafka.clusterEditor
|
Fournit un accès en lecture et en écriture aux clusters Managed Service pour Apache Kafka. Ce rôle est destiné aux organisations qui séparent les fonctions des administrateurs de cluster de celles des développeurs d'applications qui travaillent avec des thèmes. Ressources de niveau inférieur auxquelles vous pouvez attribuer ce rôle :
|
Ce rôle inclut les autorisations suivantes :
|
Éditeur de cluster Kafka Connect géréroles/managedkafka.connectClusterEditor
|
Fournit un accès en lecture et en écriture aux clusters Kafka Connect. | Ce rôle inclut les autorisations suivantes :
|
Éditeur de connecteur Managed Kafkaroles/managedkafka.connectorEditor
|
Fournit un accès en lecture et en écriture aux connecteurs. | Ce rôle inclut les autorisations suivantes :
|
Lecteur de LCA Managed Kafkaroles/managedkafka.aclViewer
|
Accès en lecture seule aux ressources LCA Managed Service pour Apache Kafka.
Ressources de niveau inférieur auxquelles vous pouvez attribuer ce rôle :
|
Ce rôle inclut les autorisations suivantes :
|
Lecteur de registre de schémasroles/managedkafka.schemaRegistryViewer
|
Affichez les schémas et les versions de schéma. | Ce rôle inclut les autorisations suivantes :
|
Éditeur de registre de schémasroles/managedkafka.schemaRegistryEditor
|
Affichez et modifiez les schémas et les versions de schéma. | Ce rôle inclut les autorisations suivantes :
|
Administrateur du registre de schémasroles/managedkafka.schemaRegistryAdmin
|
Accès complet aux schémas, aux versions de schémas et aux configurations. | Ce rôle inclut les autorisations suivantes :
|
Agent du service Kafka géréroles/managedkafka.serviceAgent |
Accorder à l'agent de service géré Kafka un accès aux ressources Cloud Platform. |
Ce rôle inclut les autorisations suivantes :
|
Éditeur de LCA Managed Kafkaroles/managedkafka.aclEditor
|
Fournit un accès en lecture et en écriture aux LCA Managed Service pour Apache Kafka. Ce rôle est destiné aux organisations qui séparent les tâches des administrateurs de la sécurité des clusters de celles des développeurs d'applications qui gèrent les clusters ou d'autres ressources qu'ils contiennent.
Ressources de niveau inférieur auxquelles vous pouvez attribuer ce rôle :
|
Ce rôle inclut les autorisations suivantes :
|
Rôle "Administrateur des ressources Kafka gérées"roles/managedkafka.admin |
Accès complet aux ressources Managed Service pour Apache Kafka. Ressources de niveau inférieur auxquelles vous pouvez attribuer ce rôle :
|
Ce rôle inclut les autorisations suivantes :
|
Autorisations associées aux API Managed Kafka
Pour utiliser une méthode d'API, un principal doit disposer de l'autorisation IAM correspondante pour autoriser la requête. Un compte principal est une identité à laquelle un accès peut être accordé, comme un compte utilisateur, un compte de service, un groupe Google ou un domaine Google Workspace entier.
Les tableaux suivants détaillent les autorisations requises pour chaque méthode qui interagit avec les ressources Managed Service pour Apache Kafka. Par exemple, pour appeler la méthode projects.locations.clusters.list, le compte principal qui effectue la requête doit disposer de l'autorisation managedkafka.clusters.list sur le lieu cible.
Autorisations pour les clusters
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources de cluster Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.clusters.list |
managedkafka.clusters.list sur l'établissement parent. |
Liste tous les clusters Kafka dans un emplacement donné. |
projects.locations.clusters.get |
managedkafka.clusters.get sur le cluster demandé. |
Récupère les détails d'un cluster Kafka spécifique. |
projects.locations.clusters.create |
managedkafka.clusters.create sur l'établissement parent. |
Crée un cluster Kafka dans un emplacement donné. |
projects.locations.clusters.update |
managedkafka.clusters.update sur le cluster Kafka demandé |
Met à jour la configuration d'un cluster Kafka existant. |
projects.locations.clusters.delete |
managedkafka.clusters.delete sur le cluster Kafka demandé |
Supprime un cluster Kafka. |
projects.locations.clusters.attachConnectCluster |
managedkafka.clusters.attachConnectCluster sur le cluster Kafka demandé. |
Associe un cluster Connect à un cluster Kafka géré. |
Autorisations pour les LCA
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources LCA Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.clusters.acls.list |
managedkafka.acls.list sur le cluster parent |
Liste toutes les LCA d'un cluster Managed Service pour Apache Kafka donné. |
projects.locations.clusters.acls.get |
managedkafka.acls.get sur la LCA demandée |
Obtient les détails d'un ACL spécifique dans un cluster Managed Service pour Apache Kafka. |
projects.locations.clusters.acls.create |
managedkafka.acls.create sur le cluster parent |
Crée un ACL dans un cluster Managed Service pour Apache Kafka. |
projects.locations.clusters.acls.update |
managedkafka.acls.update sur la LCA demandée |
Met à jour la configuration d'une ACL existante dans un cluster Managed Service pour Apache Kafka. |
projects.locations.clusters.acls.delete |
managedkafka.acls.delete sur la LCA demandée |
Supprime un ACL d'un cluster Managed Service pour Apache Kafka. |
projects.locations.clusters.acls.updateEntries |
managedkafka.acls.updateEntries sur la LCA demandée |
Met à jour les entrées d'une ACL existante dans un cluster Managed Service pour Apache Kafka. |
Autorisations pour les thèmes
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources de sujet Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.clusters.topics.list |
managedkafka.topics.list sur le cluster parent |
Liste tous les sujets d'un cluster Kafka donné. |
projects.locations.clusters.topics.get |
managedkafka.topics.get sur le cluster parent |
Récupère les détails d'un sujet spécifique dans un cluster Kafka. |
projects.locations.clusters.topics.create |
managedkafka.topics.create sur le cluster parent |
Crée un sujet dans un cluster Kafka. |
projects.locations.clusters.topics.update |
managedkafka.topics.update sur le cluster parent |
Met à jour la configuration d'un sujet existant dans un cluster Kafka. |
projects.locations.clusters.topics.delete |
managedkafka.topics.delete sur le cluster parent |
Supprime un sujet d'un cluster Kafka. |
Autorisations pour les groupes de consommateurs
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources de groupe de consommateurs Managed Service for Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.clusters.consumerGroups.list |
managedkafka.consumerGroups.list sur le cluster parent |
Répertorie tous les groupes de consommateurs d'un cluster Kafka donné. |
projects.locations.clusters.consumerGroups.get |
managedkafka.consumerGroups.get sur le cluster parent |
Obtient les détails d'un groupe de consommateurs spécifique dans un cluster Kafka. |
projects.locations.clusters.consumerGroups.update |
managedkafka.consumerGroups.update sur le cluster parent |
Met à jour la configuration d'un groupe de consommateurs existant dans un cluster Kafka. |
projects.locations.clusters.consumerGroups.delete |
managedkafka.consumerGroups.delete sur le cluster parent |
Supprime un groupe de consommateurs d'un cluster Kafka. |
Autorisations pour connecter des clusters
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources de cluster Managed Service pour Apache Kafka Connect.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.connectClusters.list | managedkafka.connectClusters.list sur l'établissement parent. | Liste tous les clusters Connect d'un emplacement donné. |
projects.locations.connectClusters.get | managedkafka.connectClusters.get sur le cluster Connect demandé | Récupère les détails d'un cluster Connect spécifique. |
projects.locations.connectClusters.create | managedkafka.connectClusters.create sur l'établissement parent. | Crée un cluster Connect dans un emplacement donné. |
projects.locations.connectClusters.update | managedkafka.connectClusters.update sur le cluster Connect demandé | Met à jour la configuration d'un cluster Connect existant. |
projects.locations.connectClusters.delete | managedkafka.connectClusters.delete sur le cluster Connect demandé | Supprime un cluster Connect. |
Autorisations pour les connecteurs
Le tableau suivant répertorie les autorisations dont un compte principal doit disposer pour appeler chaque méthode sur les ressources de connecteur Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.connectClusters.connectors.list | managedkafka.connectors.list sur le cluster Connect parent | Répertorie tous les connecteurs d'un cluster Connect donné. |
projects.locations.connectClusters.connectors.get | managedkafka.connectors.get sur le connecteur demandé | Récupère les détails d'un connecteur spécifique. |
projects.locations.connectClusters.connectors.create | managedkafka.connectors.create sur le cluster Connect parent | Crée un connecteur dans un cluster Connect. |
projects.locations.connectClusters.connectors.update | managedkafka.connectors.update sur le connecteur demandé | Met à jour la configuration d'un connecteur existant. |
projects.locations.connectClusters.connectors.delete | managedkafka.connectors.delete sur le connecteur demandé | Supprime un connecteur. |
projects.locations.connectClusters.connectors.pause | managedkafka.connectors.pause sur le connecteur demandé | Met en pause un connecteur. |
projects.locations.connectClusters.connectors.resume | managedkafka.connectors.resume sur le connecteur demandé | Réactive un connecteur. |
projects.locations.connectClusters.connectors.restart | managedkafka.connectors.restart sur le connecteur demandé | Redémarre un connecteur. |
projects.locations.connectClusters.connectors.stop | managedkafka.connectors.stop sur le connecteur demandé | Arrête un connecteur. |
Autorisations pour les registres de schémas
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources du registre de schémas Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.schemaRegistries.list |
managedkafka.schemaRegistries.list sur l'établissement parent. |
Liste tous les registres de schémas dans un emplacement donné. |
projects.locations.schemaRegistries.get |
managedkafka.schemaRegistries.get sur le registre de schémas demandé |
Récupère les détails d'un registre de schémas spécifique. |
projects.locations.schemaRegistries.create |
managedkafka.schemaRegistries.create sur l'établissement parent. |
Crée un registre de schémas dans un emplacement donné. |
projects.locations.schemaRegistries.update |
managedkafka.schemaRegistries.update sur le registre de schémas demandé |
Met à jour les détails d'un registre de schémas spécifique. |
projects.locations.schemaRegistries.delete |
managedkafka.schemaRegistries.delete sur le registre de schémas demandé |
Supprime un registre de schémas. |
Autorisations pour les contextes
Le tableau suivant répertorie les autorisations dont un compte principal doit disposer pour appeler chaque méthode sur les ressources de contexte Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.schemaRegistries.contexts.list |
managedkafka.schemaRegistries.contexts.list sur le registre de schémas parent. |
Répertorie tous les contextes d'un registre de schémas donné. |
projects.locations.schemaRegistries.contexts.get |
managedkafka.schemaRegistries.contexts.get sur le contexte demandé |
Récupère les détails d'un contexte spécifique. |
projects.locations.schemaRegistries.contexts.create |
managedkafka.contexts.create sur le registre de schémas parent. |
Crée un contexte dans un registre de schémas donné. |
projects.locations.schemaRegistries.contexts.update |
managedkafka.contexts.update sur le contexte demandé |
Met à jour les détails d'un contexte spécifique. |
projects.locations.schemaRegistries.contexts.delete |
managedkafka.contexts.delete sur le contexte demandé |
Supprime un contexte. |
Autorisations pour les schémas
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources de schéma Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.schemaRegistries.contexts.schemas.get |
managedkafka.schemas.get sur l'ID de schéma demandé |
Récupère les détails d'un ID de schéma spécifique. |
projects.locations.schemaRegistries.contexts.schemas.getSchema |
managedkafka.schemas.get sur l'ID de schéma demandé |
Récupère le schéma brut d'un ID de schéma spécifique. |
projects.locations.schemaRegistries.contexts.schemas.subjects.list |
managedkafka.schemas.listSubjects sur le schéma demandé |
Liste tous les sujets en référence à un ID de schéma spécifique. |
projects.locations.schemaRegistries.contexts.schemas.versions.list |
managedkafka.schemas.listVersions sur l'ID de schéma demandé |
Liste toutes les versions de schéma d'un ID de schéma spécifique. |
projects.locations.schemaRegistries.contexts.schemas.types.list |
managedkafka.schemas.listTypes sur le registre parent |
Liste tous les types de schémas compatibles. |
Autorisations pour les sujets
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources de sujet Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.list |
managedkafka.subjects.list sur le contexte parent |
Liste tous les sujets dans un contexte donné. |
projects.locations.schemaRegistries.contexts.subjects.delete |
managedkafka.subjects.delete sur le sujet demandé. |
Supprime un sujet. Il peut être supprimé de façon réversible ou définitive. |
projects.locations.schemaRegistries.contexts.subjects.lookupVersion |
managedkafka.subjects.lookup |
Recherchez un schéma sous le sujet spécifié. |
Autorisations pour les versions
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources de version Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.versions.create |
managedkafka.versions.create sur le contexte parent |
Crée une version de schéma sous un sujet donné. |
projects.locations.schemaRegistries.contexts.subjects.versions.delete |
managedkafka.versions.delete sur la version demandée |
Supprime une version du schéma. Il peut être supprimé de façon réversible ou définitive. |
projects.locations.schemaRegistries.contexts.subjects.versions.get |
managedkafka.versions.get sur la version demandée |
Récupère les détails d'une version de schéma spécifique. |
projects.locations.schemaRegistries.contexts.subjects.versions.getSchema |
managedkafka.versions.get sur la version demandée |
Récupère le schéma brut d'une version de schéma spécifique. |
projects.locations.schemaRegistries.contexts.subjects.versions.list |
managedkafka.versions.list sur le contexte parent |
Répertorie toutes les versions de schéma d'un sujet donné. |
projects.locations.schemaRegistries.contexts.subjects.versions.referencedby.list |
managedkafka.versions.referencedby sur la version demandée |
Répertorie toutes les versions de schéma référencées par le sujet et la version de schéma donnés. |
projects.locations.schemaRegistries.compatibility.checkCompatibility |
managedkafka.versions.checkCompatibility |
Vérifiez la compatibilité d'un schéma avec toutes les versions ou une version spécifique d'un sujet. |
Autorisations pour les configurations
Le tableau suivant répertorie les autorisations dont un compte principal doit disposer pour appeler chaque méthode sur les ressources de configuration Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.schemaRegistries.config.get |
managedkafka.config.get sur la configuration demandée |
Récupère les détails d'une configuration spécifique. |
projects.locations.schemaRegistries.config.update |
managedkafka.config.update sur la configuration demandée |
Met à jour les détails de la configuration. |
projects.locations.schemaRegistries.config.delete |
managedkafka.config.delete sur la configuration demandée |
Supprime la configuration (seules les configurations au niveau du sujet peuvent être supprimées). |
Autorisations pour le mode
Le tableau suivant répertorie les autorisations dont un principal doit disposer pour appeler chaque méthode sur les ressources du mode Managed Service pour Apache Kafka.
| Méthode | Autorisation(s) requise(s) | Description |
|---|---|---|
projects.locations.schemaRegistries.contexts.mode.get |
managedkafka.mode.get sur le mode demandé |
Récupère les détails d'un mode spécifique. |
projects.locations.schemaRegistries.contexts.mode.update |
managedkafka.mode.update sur le mode demandé |
Met à jour les détails du mode. |
Étapes suivantes
Apache Kafka® est une marque déposée d'Apache Software Foundation ou de ses filiales aux États-Unis et/ou dans d'autres pays.