このドキュメントでは、Google Cloud Managed Service for Apache Kafka が提供する事前定義ロールと権限について説明します。
Managed Service for Apache Kafka の事前定義ロール
次の表に、Managed Service for Apache Kafka の事前定義ロールを示します。
| ロール | 説明 | 権限 |
|---|---|---|
マネージド Kafka 閲覧者roles/managedkafka.viewer |
Managed Service for Apache Kafka リソースに対する読み取り専用アクセス権。このロールを付与できる最下位レベルのリソース:
|
このロールには次の権限が含まれます。
|
マネージド Kafka クライアント ロールroles/managedkafka.client |
クラスタ内の Managed Service for Apache Kafka サーバーへの接続アクセス権を付与します。 | このロールには次の権限が含まれます。
|
マネージド Kafka トピック編集者roles/managedkafka.topicEditor |
トピック メタデータに対する読み取り / 書き込みアクセス権を付与します。このロールは、トピックを構成するデベロッパーを対象としています。このロールを付与できる最下位レベルのリソース:
|
このロールには次の権限が含まれます。
|
マネージド Kafka コンシューマー グループ編集者roles/managedkafka.consumerGroupEditor |
コンシューマ グループ メタデータに対する読み取り / 書き込みアクセス権を付与します。このロールはデベロッパーを対象としています。このロールを付与できる最下位レベルのリソース:
|
このロールには次の権限が含まれます。
|
マネージド Kafka クラスタ編集者roles/managedkafka.clusterEditor |
Managed Service for Apache Kafka クラスタに対する読み取り / 書き込みアクセス権を付与します。このロールは、クラスタ管理者の職務とトピックを扱うアプリケーション デベロッパーの職務を分離する組織を対象としています。このロールを付与できる最下位レベルのリソース:
|
このロールには次の権限が含まれます。
|
マネージド Kafka Connect クラスタ編集者roles/managedkafka.connectClusterEditor |
Kafka Connect クラスタに対する読み取り / 書き込みアクセス権を付与します。 | このロールには次の権限が含まれます。
|
マネージド Kafka コネクタ編集者roles/managedkafka.connectorEditor |
コネクタに対する読み取り / 書き込みアクセス権を付与します。 | このロールには次の権限が含まれます。
|
マネージド Kafka ACL 閲覧者roles/managedkafka.aclViewer |
Managed Service for Apache Kafka ACL リソースに対する読み取り専用アクセス権。このロールを付与できる最下位レベルのリソース:
|
このロールには次の権限が含まれます。
|
スキーマ レジストリ閲覧者roles/managedkafka.schemaRegistryViewer |
スキーマとスキーマ バージョンを表示します。 | このロールには次の権限が含まれます。
|
スキーマ レジストリ エディタroles/managedkafka.schemaRegistryEditor |
スキーマとスキーマ バージョンを表示して編集します。 | このロールには次の権限が含まれます。
|
スキーマ レジストリ管理者roles/managedkafka.schemaRegistryAdmin |
スキーマ、スキーマ バージョン、構成に対する完全アクセス権。 | このロールには次の権限が含まれます。
|
マネージド Kafka サービス エージェントroles/managedkafka.serviceAgent |
マネージド Kafka サービス エージェントに、Cloud Platform リソースに対するアクセス権を付与します。 |
このロールには次の権限が含まれます。
|
マネージド Kafka ACL 編集者roles/managedkafka.aclEditor |
Managed Service for Apache Kafka ACL に対する読み取り / 書き込みアクセス権を付与します。このロールは、クラスタ セキュリティ管理者の職務と、クラスタまたはその中の他のリソースを管理するアプリケーション デベロッパーの職務を分離する組織を対象としています。このロールを付与できる最下位レベルのリソース:
|
このロールには次の権限が含まれます。
|
マネージド Kafka 管理者ロールroles/managedkafka.admin |
Managed Service for Apache Kafka リソースに対する完全アクセス権。このロールを付与できる最下位レベルのリソース:
|
このロールには次の権限が含まれます。
|
マネージド Kafka API に関連付けられた権限
API メソッドを使用するには、リクエストを承認するための対応する IAM 権限が必要です。プリンシパルは、アクセス権を付与できる ID です。たとえば、ユーザー アカウント、サービス アカウント、Google グループ、Google Workspace ドメイン全体などです。
次の表に、Managed Service for Apache Kafka リソースを操作する各メソッドに必要な権限を示します。たとえば、projects.locations.clusters.list メソッドを呼び出すには、リクエストを行うプリンシパルに、ターゲット ロケーションに対する managedkafka.clusters.list 権限が必要です。
クラスタの権限
次の表に、Managed Service for Apache Kafka クラスタ リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.clusters.list |
親ロケーションに対する managedkafka.clusters.list。 |
指定されたロケーションにあるすべての Kafka クラスタを一覧表示します。 |
projects.locations.clusters.get |
リクエストされたクラスタに対する managedkafka.clusters.get |
特定の Kafka クラスタの詳細を取得します。 |
projects.locations.clusters.create |
親ロケーションに対する managedkafka.clusters.create。 |
指定されたロケーションに新しい Kafka クラスタを作成します。 |
projects.locations.clusters.update |
リクエストされた Kafka クラスタに対する managedkafka.clusters.update |
既存の Kafka クラスタの構成を更新します。 |
projects.locations.clusters.delete |
リクエストされた Kafka クラスタに対する managedkafka.clusters.delete |
Kafka クラスタを削除します。 |
projects.locations.clusters.attachConnectCluster |
リクエストされた Kafka クラスタに対する managedkafka.clusters.attachConnectCluster。 |
Connect クラスタをマネージド Kafka クラスタに関連付けます。 |
ACL の権限
次の表に、Managed Service for Apache Kafka ACL リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.clusters.acls.list |
親クラスタに対する managedkafka.acls.list |
特定の Managed Service for Apache Kafka クラスタ内のすべての ACL を一覧表示します。 |
projects.locations.clusters.acls.get |
リクエストされた ACL に対する managedkafka.acls.get |
Managed Service for Apache Kafka クラスタ内の特定の ACL の詳細を取得します。 |
projects.locations.clusters.acls.create |
親クラスタに対する managedkafka.acls.create |
Managed Service for Apache Kafka クラスタに新しい ACL を作成します。 |
projects.locations.clusters.acls.update |
リクエストされた ACL に対する managedkafka.acls.update |
Managed Service for Apache Kafka クラスタ内の既存の ACL の構成を更新します。 |
projects.locations.clusters.acls.delete |
リクエストされた ACL に対する managedkafka.acls.delete |
Managed Service for Apache Kafka クラスタから ACL を削除します。 |
projects.locations.clusters.acls.updateEntries |
リクエストされた ACL に対する managedkafka.acls.updateEntries |
Managed Service for Apache Kafka クラスタ内の既存の ACL のエントリを更新します。 |
トピックの権限
次の表に、Managed Service for Apache Kafka トピック リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.clusters.topics.list |
親クラスタに対する managedkafka.topics.list |
指定された Kafka クラスタ内のすべてのトピックを一覧表示します。 |
projects.locations.clusters.topics.get |
親クラスタに対する managedkafka.topics.get |
Kafka クラスタ内の特定のトピックの詳細を取得します。 |
projects.locations.clusters.topics.create |
親クラスタに対する managedkafka.topics.create |
Kafka クラスタに新しいトピックを作成します。 |
projects.locations.clusters.topics.update |
親クラスタに対する managedkafka.topics.update |
Kafka クラスタ内の既存のトピックの構成を更新します。 |
projects.locations.clusters.topics.delete |
親クラスタに対する managedkafka.topics.delete |
Kafka クラスタからトピックを削除します。 |
コンシューマー グループの権限
次の表に、Managed Service for Apache Kafka コンシューマー グループ リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.clusters.consumerGroups.list |
親クラスタに対する managedkafka.consumerGroups.list |
指定された Kafka クラスタ内のすべてのコンシューマー グループを一覧表示します。 |
projects.locations.clusters.consumerGroups.get |
親クラスタに対する managedkafka.consumerGroups.get |
Kafka クラスタ内の特定のコンシューマー グループの詳細を取得します。 |
projects.locations.clusters.consumerGroups.update |
親クラスタに対する managedkafka.consumerGroups.update |
Kafka クラスタ内の既存のコンシューマー グループの構成を更新します。 |
projects.locations.clusters.consumerGroups.delete |
親クラスタに対する managedkafka.consumerGroups.delete |
Kafka クラスタからコンシューマー グループを削除します。 |
接続クラスタの権限
次の表に、Managed Service for Apache Kafka Connect クラスタ リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.connectClusters.list | 親ロケーションに対する managedkafka.connectClusters.list。 | 指定されたロケーションにあるすべての Connect クラスタを一覧表示します。 |
projects.locations.connectClusters.get | リクエストされた Connect クラスタに対する managedkafka.connectClusters.get | 特定の Connect クラスタの詳細を取得します。 |
projects.locations.connectClusters.create | 親ロケーションに対する managedkafka.connectClusters.create。 | 指定されたロケーションに新しい Connect クラスタを作成します。 |
projects.locations.connectClusters.update | リクエストされた Connect クラスタに対する managedkafka.connectClusters.update | 既存の Connect クラスタの構成を更新します。 |
projects.locations.connectClusters.delete | リクエストされた Connect クラスタに対する managedkafka.connectClusters.delete | Connect クラスタを削除します。 |
コネクタの権限
次の表に、Managed Service for Apache Kafka コネクタ リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.connectClusters.connectors.list | 親 Connect クラスタに対する managedkafka.connectors.list | 指定された Connect クラスタ内のすべてのコネクタを一覧表示します。 |
projects.locations.connectClusters.connectors.get | リクエストされたコネクタに対する managedkafka.connectors.get | 特定のコネクタの詳細を取得します。 |
projects.locations.connectClusters.connectors.create | 親 Connect クラスタに対する managedkafka.connectors.create | Connect クラスタに新しいコネクタを作成します。 |
projects.locations.connectClusters.connectors.update | リクエストされたコネクタに対する managedkafka.connectors.update | 既存のコネクタの構成を更新します。 |
projects.locations.connectClusters.connectors.delete | リクエストされたコネクタに対する managedkafka.connectors.delete | コネクタを削除します。 |
projects.locations.connectClusters.connectors.pause | リクエストされたコネクタに対する managedkafka.connectors.pause | コネクタを一時停止します。 |
projects.locations.connectClusters.connectors.resume | リクエストされたコネクタに対する managedkafka.connectors.resume | コネクタを再開します。 |
projects.locations.connectClusters.connectors.restart | リクエストされたコネクタに対する managedkafka.connectors.restart | コネクタを再起動します。 |
projects.locations.connectClusters.connectors.stop | リクエストされたコネクタに対する managedkafka.connectors.stop | コネクタを停止します。 |
スキーマ レジストリの権限
次の表に、Managed Service for Apache Kafka スキーマ レジストリ リソースで各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.schemaRegistries.list |
親ロケーションに対する managedkafka.schemaRegistries.list。 |
指定されたロケーションにあるすべてのスキーマ レジストリを一覧表示します。 |
projects.locations.schemaRegistries.get |
リクエストされたスキーマ レジストリに対する managedkafka.schemaRegistries.get |
特定のスキーマ レジストリの詳細を取得します。 |
projects.locations.schemaRegistries.create |
親ロケーションに対する managedkafka.schemaRegistries.create。 |
指定されたロケーションに新しいスキーマ レジストリを作成します。 |
projects.locations.schemaRegistries.update |
リクエストされたスキーマ レジストリに対する managedkafka.schemaRegistries.update |
特定のスキーマ レジストリの詳細を更新します。 |
projects.locations.schemaRegistries.delete |
リクエストされたスキーマ レジストリに対する managedkafka.schemaRegistries.delete |
スキーマ レジストリを削除します。 |
コンテキストの権限
次の表に、Managed Service for Apache Kafka コンテキスト リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.list |
親スキーマ レジストリに対する managedkafka.schemaRegistries.contexts.list。 |
指定されたスキーマ レジストリ内のすべてのコンテキストを一覧表示します。 |
projects.locations.schemaRegistries.contexts.get |
リクエストされたコンテキストに対する managedkafka.schemaRegistries.contexts.get |
特定のコンテキストの詳細を取得します。 |
projects.locations.schemaRegistries.contexts.create |
親スキーマ レジストリに対する managedkafka.contexts.create。 |
指定されたスキーマ レジストリに新しいコンテキストを作成します。 |
projects.locations.schemaRegistries.contexts.update |
リクエストされたコンテキストに対する managedkafka.contexts.update |
特定のコンテキストの詳細を更新します。 |
projects.locations.schemaRegistries.contexts.delete |
リクエストされたコンテキストに対する managedkafka.contexts.delete |
コンテキストを削除します。 |
スキーマの権限
次の表に、Managed Service for Apache Kafka スキーマ リソースの各メソッドを呼び出すために必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.schemas.get |
リクエストされたスキーマ ID に対する managedkafka.schemas.get |
特定のスキーマ ID の詳細を取得します。 |
projects.locations.schemaRegistries.contexts.schemas.getSchema |
リクエストされたスキーマ ID に対する managedkafka.schemas.get |
特定のスキーマ ID の未加工のスキーマを取得します。 |
projects.locations.schemaRegistries.contexts.schemas.subjects.list |
リクエストされたスキーマに対する managedkafka.schemas.listSubjects |
特定のスキーマ ID を参照するすべてのサブジェクトを一覧表示します。 |
projects.locations.schemaRegistries.contexts.schemas.versions.list |
リクエストされたスキーマ ID に対する managedkafka.schemas.listVersions |
特定のスキーマ ID のすべてのスキーマ バージョンを一覧表示します。 |
projects.locations.schemaRegistries.contexts.schemas.types.list |
親レジストリに対する managedkafka.schemas.listTypes |
サポートされているすべてのスキーマタイプを一覧表示します。 |
科目の権限
次の表に、Managed Service for Apache Kafka のサブジェクト リソースで各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.list |
親コンテキストに対する managedkafka.subjects.list |
特定のコンテキスト内のすべてのサブジェクトを一覧表示します。 |
projects.locations.schemaRegistries.contexts.subjects.delete |
リクエストされたサブジェクトに対する managedkafka.subjects.delete |
科目を削除します。削除(復元可能)または削除(復元不可)のいずれかになります。 |
projects.locations.schemaRegistries.contexts.subjects.lookupVersion |
managedkafka.subjects.lookup |
指定されたサブジェクトのスキーマを検索します。 |
バージョンの権限
次の表に、Managed Service for Apache Kafka バージョン リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.versions.create |
親コンテキストに対する managedkafka.versions.create |
指定されたサブジェクトの下に新しいスキーマ バージョンを作成します。 |
projects.locations.schemaRegistries.contexts.subjects.versions.delete |
リクエストされたバージョンに対する managedkafka.versions.delete |
スキーマ バージョンを削除します。削除(復元可能)または削除(復元不可)のいずれかになります。 |
projects.locations.schemaRegistries.contexts.subjects.versions.get |
リクエストされたバージョンに対する managedkafka.versions.get |
特定のスキーマ バージョンの詳細を取得します。 |
projects.locations.schemaRegistries.contexts.subjects.versions.getSchema |
リクエストされたバージョンに対する managedkafka.versions.get |
特定のスキーマ バージョンの未加工のスキーマを取得します。 |
projects.locations.schemaRegistries.contexts.subjects.versions.list |
親コンテキストに対する managedkafka.versions.list |
指定されたサブジェクトのすべてのスキーマ バージョンを一覧表示します。 |
projects.locations.schemaRegistries.contexts.subjects.versions.referencedby.list |
リクエストされたバージョンに対する managedkafka.versions.referencedby |
指定されたサブジェクトとスキーマ バージョンで参照されているすべてのスキーマ バージョンを一覧表示します。 |
projects.locations.schemaRegistries.compatibility.checkCompatibility |
managedkafka.versions.checkCompatibility |
スキーマとサブジェクトのすべてのバージョンまたは特定のバージョンとの互換性を確認します。 |
構成の権限
次の表に、Managed Service for Apache Kafka 構成リソースの各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.schemaRegistries.config.get |
リクエストされた構成に対する managedkafka.config.get |
特定の構成の詳細を取得します。 |
projects.locations.schemaRegistries.config.update |
リクエストされた構成に対する managedkafka.config.update |
構成の詳細を更新します。 |
projects.locations.schemaRegistries.config.delete |
リクエストされた構成に対する managedkafka.config.delete |
構成を削除します(削除できるのはサブジェクト レベルの構成のみです)。 |
モードの権限
次の表に、Managed Service for Apache Kafka モードのリソースで各メソッドを呼び出すためにプリンシパルに必要な権限を示します。
| メソッド | 必要な権限 | 説明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.mode.get |
リクエストされたモードに対する managedkafka.mode.get |
特定のモードの詳細を取得します。 |
projects.locations.schemaRegistries.contexts.mode.update |
リクエストされたモードに対する managedkafka.mode.update |
モードの詳細を更新します。 |
次のステップ
Apache Kafka® は、Apache Software Foundation または米国その他の諸国における関連会社の商標です。