En este documento, se enumeran los roles y permisos predefinidos que proporciona Google Cloud Managed Service para Apache Kafka.
Roles predefinidos de Managed Service para Apache Kafka
En la siguiente tabla, se enumeran los roles predefinidos de Managed Service para Apache Kafka.
| Rol | Descripción | Permisos |
|---|---|---|
Visualizador de Kafka administradoroles/managedkafka.viewer |
Acceso de solo lectura a los recursos de Managed Service para Apache Kafka. Recursos de nivel más bajo en los que puedes otorgar este rol:
|
Este rol incluye los siguientes permisos:
|
Rol de cliente de Kafka administradoroles/managedkafka.client |
Proporciona acceso para conectarse a los servidores de Managed Service para Apache Kafka en un clúster. | Este rol incluye los siguientes permisos:
|
Editor del tema de Kafka administradoroles/managedkafka.topicEditor |
Proporciona acceso de lectura y escritura a metadatos de temas. Este rol está destinado a los desarrolladores que configuran temas. Recursos de nivel más bajo en los que puedes otorgar este rol:
|
Este rol incluye los siguientes permisos:
|
Editor del grupo de consumidores de Kafka administradoroles/managedkafka.consumerGroupEditor |
Otorga acceso de lectura y escritura a metadatos del grupo de consumidores. Este rol está destinado a los desarrolladores.
Recursos de nivel más bajo en los que puedes otorgar este rol:
|
Este rol incluye los siguientes permisos:
|
Editor de clústeres de Kafka administradoroles/managedkafka.clusterEditor
|
Otorga acceso de lectura y escritura a los clústeres de Managed Service para Apache Kafka. Este rol está destinado a las organizaciones que separan las tareas de los administradores de clústeres de los desarrolladores de aplicaciones que trabajan con temas. Recursos de nivel más bajo en los que puedes
otorgar este rol:
|
Este rol incluye los siguientes permisos:
|
Editor de clústeres de Kafka Connect administradoroles/managedkafka.connectClusterEditor
|
Le otorga acceso de escritura y lectura a los clústeres de Kafka Connect. | Este rol incluye los siguientes permisos:
|
Editor de conectores de Kafka administradoroles/managedkafka.connectorEditor
|
Otorga acceso de lectura y escritura a los conectores. | Este rol incluye los siguientes permisos:
|
Visualizador de ACL de Kafka administradoroles/managedkafka.aclViewer
|
Acceso de solo lectura a los recursos de ACL del Servicio administrado para Apache Kafka.
Recursos de nivel más bajo en los que puedes otorgar este rol:
|
Este rol incluye los siguientes permisos:
|
Visualizador del registro de esquemasroles/managedkafka.schemaRegistryViewer
|
Ver esquemas y versiones de esquemas | Este rol incluye los siguientes permisos:
|
Editor del registro de esquemasroles/managedkafka.schemaRegistryEditor
|
Ver y editar esquemas y versiones de esquemas | Este rol incluye los siguientes permisos:
|
Administrador del registro de esquemasroles/managedkafka.schemaRegistryAdmin
|
Acceso completo a los esquemas, las versiones de esquemas y los parámetros de configuración | Este rol incluye los siguientes permisos:
|
Agente de servicio de Kafka administradoroles/managedkafka.serviceAgent |
Le otorga al agente de servicio administrado de Kafka acceso a los recursos de Cloud Platform. |
Este rol incluye los siguientes permisos:
|
Editor de ACL de Kafka administradoroles/managedkafka.aclEditor
|
Proporciona acceso de lectura y escritura a las ACL de Managed Service para Apache Kafka. Este rol está destinado a las organizaciones que separan las tareas de los administradores de seguridad del clúster de los desarrolladores de aplicaciones que administran clústeres o recursos dentro de ellos.
Recursos de nivel más bajo en los que puedes otorgar este rol:
|
Este rol incluye los siguientes permisos:
|
Rol de administrador de Kafka administradoroles/managedkafka.admin |
Brinda acceso total a los recursos de Managed Service para Apache Kafka. Recursos de nivel más bajo en los que puedes otorgar este rol:
|
Este rol incluye los siguientes permisos:
|
Permisos asociados con las APIs de Kafka administrado
Para usar cualquier método de API, una principal debe tener el permiso de IAM correspondiente para autorizar la solicitud. Una principal es una identidad a la que se le puede otorgar acceso, como una cuenta de usuario, una cuenta de servicio, un Grupo de Google o un dominio completo de Google Workspace.
En las siguientes tablas, se detalla qué permiso se necesita para cada método que interactúa con los recursos de Managed Service para Apache Kafka. Por ejemplo, para llamar al método projects.locations.clusters.list, la principal que realiza la solicitud debe tener el permiso managedkafka.clusters.list en la ubicación de destino.
Permisos para clústeres
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos del clúster de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.clusters.list |
managedkafka.clusters.list en la ubicación principal. |
Enumera todos los clústeres de Kafka en una ubicación determinada. |
projects.locations.clusters.get |
managedkafka.clusters.get en el clúster solicitado |
Obtiene los detalles de un clúster de Kafka específico. |
projects.locations.clusters.create |
managedkafka.clusters.create en la ubicación principal. |
Crea un clúster de Kafka nuevo en una ubicación determinada. |
projects.locations.clusters.update |
managedkafka.clusters.update en el clúster de Kafka solicitado |
Actualiza la configuración de un clúster de Kafka existente. |
projects.locations.clusters.delete |
managedkafka.clusters.delete en el clúster de Kafka solicitado |
Borra un clúster de Kafka. |
projects.locations.clusters.attachConnectCluster |
managedkafka.clusters.attachConnectCluster en el clúster de Kafka solicitado. |
Adjunta un clúster de Connect a un clúster de Kafka administrado. |
Permisos para las LCA
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos de LCA de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.clusters.acls.list |
managedkafka.acls.list en el clúster principal |
Enumera todas las ACL en un clúster determinado de Managed Service para Apache Kafka. |
projects.locations.clusters.acls.get |
managedkafka.acls.get en la LCA solicitada |
Obtiene los detalles de un ACL específico en un clúster de Managed Service para Apache Kafka. |
projects.locations.clusters.acls.create |
managedkafka.acls.create en el clúster principal |
Crea una nueva ACL en un clúster de Managed Service para Apache Kafka. |
projects.locations.clusters.acls.update |
managedkafka.acls.update en la LCA solicitada |
Actualiza la configuración de una ACL existente en un clúster de Managed Service para Apache Kafka. |
projects.locations.clusters.acls.delete |
managedkafka.acls.delete en la LCA solicitada |
Borra una ACL de un clúster de Managed Service para Apache Kafka. |
projects.locations.clusters.acls.updateEntries |
managedkafka.acls.updateEntries en la LCA solicitada |
Actualiza las entradas de una LCA existente en un clúster de Managed Service para Apache Kafka. |
Permisos para temas
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos de temas de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.clusters.topics.list |
managedkafka.topics.list en el clúster principal |
Enumera todos los temas de un clúster de Kafka determinado. |
projects.locations.clusters.topics.get |
managedkafka.topics.get en el clúster principal |
Obtiene los detalles de un tema específico en un clúster de Kafka. |
projects.locations.clusters.topics.create |
managedkafka.topics.create en el clúster principal |
Crea un tema nuevo en un clúster de Kafka. |
projects.locations.clusters.topics.update |
managedkafka.topics.update en el clúster principal |
Actualiza la configuración de un tema existente en un clúster de Kafka. |
projects.locations.clusters.topics.delete |
managedkafka.topics.delete en el clúster principal |
Borra un tema de un clúster de Kafka. |
Permisos para grupos de consumidores
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos de grupos de consumidores de Managed Service for Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.clusters.consumerGroups.list |
managedkafka.consumerGroups.list en el clúster principal |
Enumera todos los grupos de consumidores en un clúster de Kafka determinado. |
projects.locations.clusters.consumerGroups.get |
managedkafka.consumerGroups.get en el clúster principal |
Obtiene los detalles de un grupo de consumidores específico en un clúster de Kafka. |
projects.locations.clusters.consumerGroups.update |
managedkafka.consumerGroups.update en el clúster principal |
Actualiza la configuración de un grupo de consumidores existente en un clúster de Kafka. |
projects.locations.clusters.consumerGroups.delete |
managedkafka.consumerGroups.delete en el clúster principal |
Borra un grupo de consumidores de un clúster de Kafka. |
Permisos para conectar clústeres
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos del clúster de Managed Service for Apache Kafka Connect.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.connectClusters.list | managedkafka.connectClusters.list en la ubicación principal. | Enumera todos los clústeres de Connect en una ubicación determinada. |
projects.locations.connectClusters.get | managedkafka.connectClusters.get en el clúster de Connect solicitado | Obtiene los detalles de un clúster de Connect específico. |
projects.locations.connectClusters.create | managedkafka.connectClusters.create en la ubicación principal. | Crea un clúster de Connect nuevo en una ubicación determinada. |
projects.locations.connectClusters.update | managedkafka.connectClusters.update en el clúster de Connect solicitado | Actualiza la configuración de un clúster de Connect existente. |
projects.locations.connectClusters.delete | managedkafka.connectClusters.delete en el clúster de Connect solicitado | Borra un clúster de Connect. |
Permisos para conectores
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos del conector de Servicio administrado para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.connectClusters.connectors.list | managedkafka.connectors.list en el clúster de Connect principal | Enumera todos los conectores de un clúster de Connect determinado. |
projects.locations.connectClusters.connectors.get | managedkafka.connectors.get en el conector solicitado | Obtiene los detalles de un conector específico. |
projects.locations.connectClusters.connectors.create | managedkafka.connectors.create en el clúster de Connect principal | Crea un conector nuevo en un clúster de Connect. |
projects.locations.connectClusters.connectors.update | managedkafka.connectors.update en el conector solicitado | Actualiza la configuración de un conector existente. |
projects.locations.connectClusters.connectors.delete | managedkafka.connectors.delete en el conector solicitado | Borra un conector. |
projects.locations.connectClusters.connectors.pause | managedkafka.connectors.pause en el conector solicitado | Pausa un conector. |
projects.locations.connectClusters.connectors.resume | managedkafka.connectors.resume en el conector solicitado | Reanuda un conector. |
projects.locations.connectClusters.connectors.restart | managedkafka.connectors.restart en el conector solicitado | Reinicia un conector. |
projects.locations.connectClusters.connectors.stop | managedkafka.connectors.stop en el conector solicitado | Detiene un conector. |
Permisos para los registros de esquemas
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos del registro de esquemas de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.schemaRegistries.list |
managedkafka.schemaRegistries.list en la ubicación principal. |
Enumera todos los registros de esquemas en una ubicación determinada. |
projects.locations.schemaRegistries.get |
managedkafka.schemaRegistries.get en el registro de esquemas solicitado |
Obtiene los detalles de un registro de esquema específico. |
projects.locations.schemaRegistries.create |
managedkafka.schemaRegistries.create en la ubicación principal. |
Crea un nuevo registro de esquemas en una ubicación determinada. |
projects.locations.schemaRegistries.update |
managedkafka.schemaRegistries.update en el registro de esquemas solicitado |
Actualiza los detalles de un registro de esquema específico. |
projects.locations.schemaRegistries.delete |
managedkafka.schemaRegistries.delete en el registro de esquemas solicitado |
Borra un registro de esquema. |
Permisos para contextos
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos de contexto de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.schemaRegistries.contexts.list |
managedkafka.schemaRegistries.contexts.list en el registro de esquemas principal. |
Enumera todos los contextos en un registro de esquema determinado. |
projects.locations.schemaRegistries.contexts.get |
managedkafka.schemaRegistries.contexts.get en el contexto solicitado |
Obtiene los detalles de un contexto específico. |
projects.locations.schemaRegistries.contexts.create |
managedkafka.contexts.create en el registro de esquemas principal. |
Crea un contexto nuevo en un registro de esquemas determinado. |
projects.locations.schemaRegistries.contexts.update |
managedkafka.contexts.update en el contexto solicitado |
Actualiza los detalles de un contexto específico. |
projects.locations.schemaRegistries.contexts.delete |
managedkafka.contexts.delete en el contexto solicitado |
Borra un contexto. |
Permisos para esquemas
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos de esquema de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.schemaRegistries.contexts.schemas.get |
managedkafka.schemas.get en el ID de esquema solicitado |
Obtiene los detalles de un ID de esquema específico. |
projects.locations.schemaRegistries.contexts.schemas.getSchema |
managedkafka.schemas.get en el ID de esquema solicitado |
Obtiene el esquema sin procesar de un ID de esquema específico. |
projects.locations.schemaRegistries.contexts.schemas.subjects.list |
managedkafka.schemas.listSubjects en el esquema solicitado |
Enumera todos los temas con referencia a un ID de esquema específico. |
projects.locations.schemaRegistries.contexts.schemas.versions.list |
managedkafka.schemas.listVersions en el ID de esquema solicitado |
Enumera todas las versiones de esquema de un ID de esquema específico. |
projects.locations.schemaRegistries.contexts.schemas.types.list |
managedkafka.schemas.listTypes en el registro principal |
Enumera todos los tipos de esquemas admitidos. |
Permisos para temas
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos de temas de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.list |
managedkafka.subjects.list en el contexto principal |
Enumera todos los temas en un contexto determinado. |
projects.locations.schemaRegistries.contexts.subjects.delete |
managedkafka.subjects.delete sobre el tema solicitado |
Borra un asunto. Se puede borrar de forma no definitiva o definitiva. |
projects.locations.schemaRegistries.contexts.subjects.lookupVersion |
managedkafka.subjects.lookup |
Busca un esquema en el tema especificado. |
Permisos para versiones
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos de la versión de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.versions.create |
managedkafka.versions.create en el contexto principal |
Crea una nueva versión del esquema en un tema determinado. |
projects.locations.schemaRegistries.contexts.subjects.versions.delete |
managedkafka.versions.delete en la versión solicitada |
Borra una versión del esquema. Se puede borrar de forma no definitiva o definitiva. |
projects.locations.schemaRegistries.contexts.subjects.versions.get |
managedkafka.versions.get en la versión solicitada |
Obtiene los detalles de una versión de esquema específica. |
projects.locations.schemaRegistries.contexts.subjects.versions.getSchema |
managedkafka.versions.get en la versión solicitada |
Obtiene el esquema sin procesar de una versión de esquema específica. |
projects.locations.schemaRegistries.contexts.subjects.versions.list |
managedkafka.versions.list en el contexto principal |
Enumera todas las versiones del esquema en un tema determinado. |
projects.locations.schemaRegistries.contexts.subjects.versions.referencedby.list |
managedkafka.versions.referencedby en la versión solicitada |
Enumera todas las versiones del esquema a las que hacen referencia el tema y la versión del esquema determinados. |
projects.locations.schemaRegistries.compatibility.checkCompatibility |
managedkafka.versions.checkCompatibility |
Verifica la compatibilidad de un esquema con todas las versiones o una versión específica de un tema. |
Permisos para las configuraciones
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos de configuración de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.schemaRegistries.config.get |
managedkafka.config.get en la configuración solicitada |
Obtiene los detalles de una configuración específica. |
projects.locations.schemaRegistries.config.update |
managedkafka.config.update en la configuración solicitada |
Actualiza los detalles de la configuración. |
projects.locations.schemaRegistries.config.delete |
managedkafka.config.delete en la configuración solicitada |
Borra la configuración (solo se pueden borrar las configuraciones a nivel del asunto). |
Permisos para el modo
En la siguiente tabla, se enumeran los permisos que debe tener una principal para llamar a cada método en los recursos del modo de Managed Service para Apache Kafka.
| Método | Permisos necesarios | Descripción |
|---|---|---|
projects.locations.schemaRegistries.contexts.mode.get |
managedkafka.mode.get en el modo solicitado |
Obtiene los detalles de un modo específico. |
projects.locations.schemaRegistries.contexts.mode.update |
managedkafka.mode.update en el modo solicitado |
Actualiza los detalles del modo. |
¿Qué sigue?
Apache Kafka® es una marca registrada de The Apache Software Foundation o sus afiliados en Estados Unidos y otros países.