Peran dan izin Managed Service for Apache Kafka

Dokumen ini mencantumkan peran dan izin bawaan yang disediakan oleh Google Cloud Managed Service for Apache Kafka.

Peran standar Managed Service for Apache Kafka

Tabel berikut mencantumkan peran bawaan Managed Service for Apache Kafka.

Peran Deskripsi Izin
Managed Kafka Viewer
roles/managedkafka.viewer		 Akses baca saja ke resource Managed Service for Apache Kafka. Resource level terendah tempat Anda dapat memberikan peran ini:
  • Cluster
  • Topik
  • ConsumerGroup
 Peran ini mencakup izin berikut:
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.consumerpolicy.get
  • serviceusage.effectivepolicy.get
  • serviceusage.groups.list
  • serviceusage.groups.listMembers
  • serviceusage.groups.listFlattenedMembers
  • serviceusage.reverseclosure.get
  • serviceusage.values.check
  • serviceusage.values.fetchValueInfo
  • serviceusage.values.fetchServiceApis
  • managedkafka.operations.list
  • managedkafka.operations.get
  • managedkafka.locations.list
  • managedkafka.locations.get
  • managedkafka.clusters.list
  • managedkafka.clusters.get
  • managedkafka.consumerGroups.list
  • managedkafka.consumerGroups.get
  • managedkafka.topics.list
  • managedkafka.topics.get
  • managedkafka.connectClusters.list
  • managedkafka.connectClusters.get
  • managedkafka.connectors.list
  • managedkafka.connectors.get
Peran ini mencakup peran berikut:
  • roles/managedkafka.aclViewer
  • roles/managedkafka.schemaRegistryViewer
Peran Klien Kafka Terkelola
roles/managedkafka.client		 Memberikan akses untuk terhubung ke server Managed Service for Apache Kafka dalam cluster. Peran ini mencakup izin berikut:
  • managedkafka.clusters.connect
  • managedkafka.clusters.attachConnectCluster
  • managedkafka.schemas.listTypes
  • managedkafka.schemas.get
  • managedkafka.subjects.lookup
  • managedkafka.versions.get
Peran ini mencakup peran berikut:
  • roles/managedkafka.topicEditor
  • roles/managedkafka.consumerGroupEditor
Editor Topik Kafka Terkelola
roles/managedkafka.topicEditor		 Memberikan akses baca dan tulis ke metadata topik. Peran ini ditujukan bagi developer yang mengonfigurasi topik. Resource level terendah tempat Anda dapat memberikan peran ini:
  • Topik
 Peran ini mencakup izin berikut:
  • managedkafka.topics.create
  • managedkafka.topics.update
  • managedkafka.topics.delete
Peran ini mencakup peran berikut:
  • roles/managedkafka.viewer
Editor ConsumerGroup Kafka Terkelola
roles/managedkafka.consumerGroupEditor		 Memberikan akses baca dan tulis ke metadata grup konsumen. Peran ini ditujukan untuk developer. Resource level terendah tempat Anda dapat memberikan peran ini:
  • ConsumerGroup
 Peran ini mencakup izin berikut:
  • managedkafka.consumerGroups.create
  • managedkafka.consumerGroups.update
  • managedkafka.consumerGroups.delete
Peran ini mencakup peran berikut:
  • roles/managedkafka.viewer
Editor Cluster Kafka Terkelola
roles/managedkafka.clusterEditor 		Memberikan akses baca dan tulis ke cluster Managed Service for Apache Kafka. Peran ini ditujukan bagi organisasi yang memisahkan tugas administrator cluster dari developer aplikasi yang bekerja dengan topik. Resource level terendah tempat Anda dapat memberikan peran ini:
  • Cluster
 Peran ini mencakup izin berikut:
  • managedkafka.clusters.create
  • managedkafka.clusters.update
  • managedkafka.clusters.delete
Peran ini mencakup peran berikut:
  • roles/managedkafka.viewer
Editor Cluster Kafka Connect Terkelola
roles/managedkafka.connectClusterEditor 		Memberikan akses baca dan tulis ke cluster Kafka Connect. Peran ini mencakup izin berikut:
  • managedkafka.connectClusters.list
  • managedkafka.connectClusters.get
  • managedkafka.connectors.list
  • managedkafka.connectors.get
  • managedkafka.connectClusters.create
  • managedkafka.connectClusters.update
  • managedkafka.connectClusters.delete
Managed Kafka Connector Editor
roles/managedkafka.connectorEditor 		Memberikan akses baca dan tulis ke konektor. Peran ini mencakup izin berikut:
  • managedkafka.connectors.create
  • managedkafka.connectors.update
  • managedkafka.connectors.delete
  • managedkafka.connectors.pause
  • managedkafka.connectors.resume
  • managedkafka.connectors.restart
  • managedkafka.connectors.stop
Peran ini mencakup peran berikut:
  • roles/managedkafka.viewer
Managed Kafka ACL Viewer
roles/managedkafka.aclViewer 		Akses hanya baca ke resource ACL Managed Service for Apache Kafka. Resource level terendah tempat Anda dapat memberikan peran ini:
  • Acl
 Peran ini mencakup izin berikut:
  • managedkafka.acls.list
  • managedkafka.acls.get
Schema Registry Viewer
roles/managedkafka.schemaRegistryViewer 		Melihat skema dan versi skema. Peran ini mencakup izin berikut:
  • managedkafka.schemaRegistries.get
  • managedkafka.schemaRegistries.list
  • managedkafka.contexts.get
  • managedkafka.contexts.list
  • managedkafka.schemas.listSubjects
  • managedkafka.schemas.listVersions
  • managedkafka.schemas.listTypes
  • managedkafka.schemas.get
  • managedkafka.subjects.list
  • managedkafka.subjects.lookup
  • managedkafka.versions.get
  • managedkafka.versions.list
  • managedkafka.versions.referencedby
  • managedkafka.versions.checkCompatibility
  • managedkafka.config.get
  • managedkafka.mode.get
Editor Schema Registry
roles/managedkafka.schemaRegistryEditor 		Melihat dan mengedit skema dan versi skema. Peran ini mencakup izin berikut:
  • managedkafka.schemaRegistries.create
  • managedkafka.schemaRegistries.delete
  • managedkafka.versions.delete
  • managedkafka.versions.create
  • managedkafka.subjects.delete
Peran ini mencakup peran berikut:
  • roles/managedkafka.schemaRegistryViewer
Admin Schema Registry
roles/managedkafka.schemaRegistryAdmin 		Akses penuh ke skema, versi skema, dan konfigurasi. Peran ini mencakup izin berikut:
  • managedkafka.config.update
  • managedkafka.config.delete
  • managedkafka.mode.update
  • managedkafka.mode.delete
Peran ini mencakup peran berikut:
  • roles/managedkafka.schemaRegistryEditor
Managed Kafka Service Agent
roles/managedkafka.serviceAgent		 Memberi Agen Layanan Kafka Terkelola akses ke resource Cloud Platform. Peran ini mencakup izin berikut:
  • managedkafka.clusters.connect
Editor ACL Kafka Terkelola
roles/managedkafka.aclEditor 		Memberikan akses baca dan tulis ke ACL Managed Service for Apache Kafka. Peran ini ditujukan bagi organisasi yang memisahkan tugas administrator keamanan cluster dari developer aplikasi yang mengelola cluster atau resource lain di dalamnya. Resource level terendah tempat Anda dapat memberikan peran ini:
  • ACL
 Peran ini mencakup izin berikut:
  • managedkafka.acls.create
  • managedkafka.acls.update
  • managedkafka.acls.updateEntries
  • managedkafka.acls.delete
Peran ini mencakup peran berikut:
  • roles/managedkafka.aclViewer
Peran Admin Kafka Terkelola
roles/managedkafka.admin		 Akses penuh ke resource Managed Service for Apache Kafka. Resource level terendah tempat Anda dapat memberikan peran ini:
  • Project
  • Cluster
  • ConsumerGroup
  • Topik
 Peran ini mencakup izin berikut:
  • managedkafka.operations.delete
  • managedkafka.operations.cancel
  • managedkafka.clusters.connect
  • managedkafka.clusters.attachConnectCluster
Peran ini mencakup peran berikut:
  • roles/managedkafka.topicEditor
  • roles/managedkafka.clusterEditor
  • roles/managedkafka.connectClusterEditor
  • roles/managedkafka.connectorEditor
  • roles/managedkafka.consumerGroupEditor
  • roles/managedkafka.aclEditor
  • roles/managedkafka.schemaRegistryAdmin

Izin yang terkait dengan Managed Kafka API

Untuk menggunakan metode API apa pun, prinsipal harus memiliki izin IAM yang sesuai untuk mengizinkan permintaan. Akun utama adalah identitas yang dapat diberi akses, seperti akun pengguna, akun layanan, Grup Google, atau seluruh domain Google Workspace.

Tabel berikut menguraikan izin yang diperlukan untuk setiap metode yang berinteraksi dengan resource Managed Service for Apache Kafka. Misalnya, untuk memanggil metode projects.locations.clusters.list, akun utama yang membuat permintaan harus memiliki izin managedkafka.clusters.list di lokasi target.

Izin untuk cluster

Tabel berikut mencantumkan izin yang harus dimiliki prinsipal untuk memanggil setiap metode pada resource cluster Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.clusters.list managedkafka.clusters.list di lokasi orang tua. Mencantumkan semua cluster Kafka di lokasi tertentu.
projects.locations.clusters.get managedkafka.clusters.get pada cluster yang diminta Mendapatkan detail cluster Kafka tertentu.
projects.locations.clusters.create managedkafka.clusters.create di lokasi orang tua. Membuat cluster Kafka baru di lokasi tertentu.
projects.locations.clusters.update managedkafka.clusters.update pada cluster Kafka yang diminta Memperbarui konfigurasi cluster Kafka yang ada.
projects.locations.clusters.delete managedkafka.clusters.delete pada cluster Kafka yang diminta Menghapus cluster Kafka.
projects.locations.clusters.attachConnectCluster managedkafka.clusters.attachConnectCluster pada cluster Kafka yang diminta. Melampirkan cluster koneksi ke cluster Kafka Terkelola.

Izin untuk ACL

Tabel berikut mencantumkan izin yang harus dimiliki prinsipal untuk memanggil setiap metode pada resource ACL Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.clusters.acls.list managedkafka.acls.list di cluster induk Mencantumkan semua ACL di cluster Managed Service for Apache Kafka tertentu.
projects.locations.clusters.acls.get managedkafka.acls.get pada ACL yang diminta Mendapatkan detail  ACL tertentu dalam cluster Managed Service for Apache Kafka.
projects.locations.clusters.acls.create managedkafka.acls.create di cluster induk Membuat ACL baru di cluster Managed Service for Apache Kafka.
projects.locations.clusters.acls.update managedkafka.acls.update pada ACL yang diminta Memperbarui konfigurasi ACL yang ada di cluster Managed Service untuk Apache Kafka.
projects.locations.clusters.acls.delete managedkafka.acls.delete pada ACL yang diminta Menghapus ACL dari cluster Managed Service for Apache Kafka.
projects.locations.clusters.acls.updateEntries managedkafka.acls.updateEntries pada ACL yang diminta Memperbarui entri ACL yang ada di cluster Managed Service untuk Apache Kafka.

Izin untuk topik

Tabel berikut mencantumkan izin yang harus dimiliki principal untuk memanggil setiap metode pada resource topik Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.clusters.topics.list managedkafka.topics.list di cluster induk Mencantumkan semua topik dalam cluster Kafka tertentu.
projects.locations.clusters.topics.get managedkafka.topics.get di cluster induk Mendapatkan detail topik tertentu di cluster Kafka.
projects.locations.clusters.topics.create managedkafka.topics.create di cluster induk Membuat topik baru di cluster Kafka.
projects.locations.clusters.topics.update managedkafka.topics.update di cluster induk Memperbarui konfigurasi topik yang ada di cluster Kafka.
projects.locations.clusters.topics.delete managedkafka.topics.delete di cluster induk Menghapus topik dari cluster Kafka.

Izin untuk grup konsumen

Tabel berikut mencantumkan izin yang harus dimiliki akun utama untuk memanggil setiap metode pada resource grup konsumen Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.clusters.consumerGroups.list managedkafka.consumerGroups.list di cluster induk Mencantumkan semua grup konsumen dalam cluster Kafka tertentu.
projects.locations.clusters.consumerGroups.get managedkafka.consumerGroups.get di cluster induk Mendapatkan detail grup konsumen tertentu di cluster Kafka.
projects.locations.clusters.consumerGroups.update managedkafka.consumerGroups.update di cluster induk Memperbarui konfigurasi grup konsumen yang ada di cluster Kafka.
projects.locations.clusters.consumerGroups.delete managedkafka.consumerGroups.delete di cluster induk Menghapus grup konsumen dari cluster Kafka.

Izin untuk menghubungkan cluster

Tabel berikut mencantumkan izin yang harus dimiliki principal untuk memanggil setiap metode pada resource cluster konektor Managed Service for Apache Kafka.

                                                                                                                                                                   
MetodeIzin yang diperlukanDeskripsi
projects.locations.connectClusters.listmanagedkafka.connectClusters.list di lokasi orang tua.Mencantumkan semua cluster Connect di lokasi tertentu.
projects.locations.connectClusters.getmanagedkafka.connectClusters.get pada cluster Connect yang dimintaMendapatkan detail cluster Connect tertentu.
projects.locations.connectClusters.createmanagedkafka.connectClusters.create di lokasi orang tua.Membuat cluster Connect baru di lokasi tertentu.
projects.locations.connectClusters.updatemanagedkafka.connectClusters.update pada cluster Connect yang dimintaMemperbarui konfigurasi cluster Connect yang ada.
projects.locations.connectClusters.deletemanagedkafka.connectClusters.delete pada cluster Connect yang dimintaMenghapus cluster Connect.

Izin untuk konektor

Tabel berikut mencantumkan izin yang harus dimiliki pokok untuk memanggil setiap metode pada resource konektor Managed Service for Apache Kafka.

                                                                                                                                                                                                                                                                           
MetodeIzin yang diperlukanDeskripsi
projects.locations.connectClusters.connectors.listmanagedkafka.connectors.list di cluster Connect indukMencantumkan semua konektor dalam cluster Connect tertentu.
projects.locations.connectClusters.connectors.getmanagedkafka.connectors.get pada konektor yang dimintaMendapatkan detail konektor tertentu.
projects.locations.connectClusters.connectors.createmanagedkafka.connectors.create di cluster Connect indukMembuat konektor baru di cluster Connect.
projects.locations.connectClusters.connectors.updatemanagedkafka.connectors.update pada konektor yang dimintaMemperbarui konfigurasi konektor yang ada.
projects.locations.connectClusters.connectors.deletemanagedkafka.connectors.delete pada konektor yang dimintaMenghapus konektor.
projects.locations.connectClusters.connectors.pausemanagedkafka.connectors.pause pada konektor yang dimintaMenjeda konektor.
projects.locations.connectClusters.connectors.resumemanagedkafka.connectors.resume pada konektor yang dimintaMelanjutkan konektor.
projects.locations.connectClusters.connectors.restartmanagedkafka.connectors.restart pada konektor yang dimintaMemulai ulang konektor.
projects.locations.connectClusters.connectors.stopmanagedkafka.connectors.stop pada konektor yang dimintaMenghentikan konektor.

Izin untuk registry skema

Tabel berikut mencantumkan izin yang harus dimiliki pokok untuk memanggil setiap metode pada resource registry skema Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.schemaRegistries.list managedkafka.schemaRegistries.list di lokasi orang tua. Mencantumkan semua registry skema di lokasi tertentu.
projects.locations.schemaRegistries.get managedkafka.schemaRegistries.get pada registry skema yang diminta Mendapatkan detail registry skema tertentu.
projects.locations.schemaRegistries.create managedkafka.schemaRegistries.create di lokasi orang tua. Membuat registry skema baru di lokasi tertentu.
projects.locations.schemaRegistries.update managedkafka.schemaRegistries.update pada registry skema yang diminta Memperbarui detail registry skema tertentu.
projects.locations.schemaRegistries.delete managedkafka.schemaRegistries.delete pada registry skema yang diminta Menghapus registry skema.

Izin untuk konteks

Tabel berikut mencantumkan izin yang harus dimiliki pokok untuk memanggil setiap metode pada resource konteks Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.schemaRegistries.contexts.list managedkafka.schemaRegistries.contexts.list di registry skema induk. Mencantumkan semua konteks dalam registry skema tertentu.
projects.locations.schemaRegistries.contexts.get managedkafka.schemaRegistries.contexts.get pada konteks yang diminta Mendapatkan detail konteks tertentu.
projects.locations.schemaRegistries.contexts.create managedkafka.contexts.create di registry skema induk. Membuat konteks baru di registry skema tertentu.
projects.locations.schemaRegistries.contexts.update managedkafka.contexts.update pada konteks yang diminta Memperbarui detail konteks tertentu.
projects.locations.schemaRegistries.contexts.delete managedkafka.contexts.delete pada konteks yang diminta Menghapus konteks.

Izin untuk skema

Tabel berikut mencantumkan izin yang harus dimiliki principal untuk memanggil setiap metode pada resource skema Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.schemaRegistries.contexts.schemas.get managedkafka.schemas.get pada ID skema yang diminta Mendapatkan detail ID skema tertentu.
projects.locations.schemaRegistries.contexts.schemas.getSchema managedkafka.schemas.get pada ID skema yang diminta Mendapatkan skema mentah dari ID skema tertentu.
projects.locations.schemaRegistries.contexts.schemas.subjects.list managedkafka.schemas.listSubjects pada skema yang diminta Mencantumkan semua subjek dengan referensi ke ID skema tertentu.
projects.locations.schemaRegistries.contexts.schemas.versions.list managedkafka.schemas.listVersions pada ID skema yang diminta Mencantumkan semua versi skema dari ID skema tertentu.
projects.locations.schemaRegistries.contexts.schemas.types.list managedkafka.schemas.listTypes di registry induk Mencantumkan semua jenis skema yang didukung.

Izin untuk subjek

Tabel berikut mencantumkan izin yang harus dimiliki principal untuk memanggil setiap metode pada resource subjek Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.schemaRegistries.contexts.subjects.list managedkafka.subjects.list pada konteks induk Mencantumkan semua subjek dalam konteks tertentu.
projects.locations.schemaRegistries.contexts.subjects.delete managedkafka.subjects.delete pada subjek yang diminta Menghapus subjek. Akun dapat dihapus sementara atau dihapus permanen.
projects.locations.schemaRegistries.contexts.subjects.lookupVersion managedkafka.subjects.lookup Mencari skema dalam subjek yang ditentukan.

Izin untuk versi

Tabel berikut mencantumkan izin yang harus dimiliki prinsipal untuk memanggil setiap metode pada resource versi Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.schemaRegistries.contexts.subjects.versions.create managedkafka.versions.create pada konteks induk Membuat versi skema baru di bawah subjek tertentu.
projects.locations.schemaRegistries.contexts.subjects.versions.delete managedkafka.versions.delete pada versi yang diminta Menghapus versi skema. Akun dapat dihapus sementara atau dihapus permanen.
projects.locations.schemaRegistries.contexts.subjects.versions.get managedkafka.versions.get pada versi yang diminta Mendapatkan detail versi skema tertentu.
projects.locations.schemaRegistries.contexts.subjects.versions.getSchema managedkafka.versions.get pada versi yang diminta Mendapatkan skema mentah dari versi skema tertentu.
projects.locations.schemaRegistries.contexts.subjects.versions.list managedkafka.versions.list pada konteks induk Mencantumkan semua versi skema dalam subjek tertentu.
projects.locations.schemaRegistries.contexts.subjects.versions.referencedby.list managedkafka.versions.referencedby pada versi yang diminta Mencantumkan semua versi skema yang dirujuk oleh subjek dan versi skema tertentu.
projects.locations.schemaRegistries.compatibility.checkCompatibility managedkafka.versions.checkCompatibility Periksa kompatibilitas skema dengan semua versi atau versi tertentu dari subjek.

Izin untuk konfigurasi

Tabel berikut mencantumkan izin yang harus dimiliki pokok untuk memanggil setiap metode pada resource konfigurasi Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.schemaRegistries.config.get managedkafka.config.get pada konfigurasi yang diminta Mendapatkan detail konfigurasi tertentu.
projects.locations.schemaRegistries.config.update managedkafka.config.update pada konfigurasi yang diminta Memperbarui detail konfigurasi.
projects.locations.schemaRegistries.config.delete managedkafka.config.delete pada konfigurasi yang diminta Menghapus konfigurasi (Hanya konfigurasi tingkat subjek yang dapat dihapus).

Izin untuk mode

Tabel berikut mencantumkan izin yang harus dimiliki prinsipal untuk memanggil setiap metode pada resource mode Managed Service untuk Apache Kafka.

Metode Izin yang diperlukan Deskripsi
projects.locations.schemaRegistries.contexts.mode.get managedkafka.mode.get pada mode yang diminta Mendapatkan detail mode tertentu.
projects.locations.schemaRegistries.contexts.mode.update managedkafka.mode.update pada mode yang diminta Memperbarui detail mode.

Langkah berikutnya

Apache Kafka® adalah merek dagang terdaftar milik The Apache Software Foundation atau afiliasinya di Amerika Serikat dan/atau negara lain.