이 문서에는 Apache Kafka용 Google Cloud 관리형 서비스에서 제공하는 사전 정의된 역할과 권한이 나열되어 있습니다.
Managed Service for Apache Kafka 사전 정의된 역할
다음 표에는 Apache Kafka용 관리형 서비스의 사전 정의된 역할이 나와 있습니다.
| 역할 | 설명 | 권한 |
|---|---|---|
관리형 Kafka 뷰어roles/managedkafka.viewer |
Apache Kafka용 관리형 서비스 리소스에 대한 읽기 전용 액세스 권한입니다. 이 역할을 부여할 수 있는 최하위 수준 리소스:
|
이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka 클라이언트 역할roles/managedkafka.client |
클러스터의 Apache Kafka용 관리형 서비스 서버에 연결할 수 있는 액세스 권한을 제공합니다. | 이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka 주제 편집자roles/managedkafka.topicEditor |
주제 메타데이터에 대한 읽기 및 쓰기 액세스 권한을 제공합니다. 이 역할은 주제를 구성하는 개발자를 대상으로 합니다. 이 역할을 부여할 수 있는 최하위 수준 리소스:
|
이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka ConsumerGroup 편집자roles/managedkafka.consumerGroupEditor |
소비자 그룹 메타데이터에 대한 읽기 및 쓰기 액세스 권한을 제공합니다. 이 역할은 개발자를 위한 것입니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka 클러스터 편집자roles/managedkafka.clusterEditor
|
Managed Service for Apache Kafka 클러스터에 대한 읽기 및 쓰기 액세스 권한을 제공합니다. 이 역할은 클러스터 관리자의 의무와 주제를 사용하는 애플리케이션 개발자의 의무를 분리하는 조직을 위한 것입니다. 이 역할을 부여할 수 있는 최하위 수준 리소스:
|
이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka Connect 클러스터 편집자roles/managedkafka.connectClusterEditor
|
Kafka Connect 클러스터에 대한 읽기 및 쓰기 액세스 권한을 제공합니다. | 이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka 커넥터 편집자roles/managedkafka.connectorEditor
|
커넥터에 대한 읽기 및 쓰기 액세스 권한을 제공합니다. | 이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka ACL 뷰어roles/managedkafka.aclViewer
|
Apache Kafka용 관리형 서비스 ACL 리소스에 대한 읽기 전용 액세스 권한입니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
이 역할에는 다음 권한이 포함됩니다.
|
스키마 레지스트리 뷰어roles/managedkafka.schemaRegistryViewer
|
스키마 및 스키마 버전을 확인합니다. | 이 역할에는 다음 권한이 포함됩니다.
|
스키마 레지스트리 편집자roles/managedkafka.schemaRegistryEditor
|
스키마 및 스키마 버전을 확인하고 수정합니다. | 이 역할에는 다음 권한이 포함됩니다.
|
스키마 레지스트리 관리자roles/managedkafka.schemaRegistryAdmin
|
스키마, 스키마 버전, 구성에 대한 전체 액세스 권한입니다. | 이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka 서비스 에이전트roles/managedkafka.serviceAgent |
관리형 Kafka 서비스 에이전트에 Cloud Platform 리소스에 대한 액세스 권한을 부여합니다. |
이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka ACL 편집자roles/managedkafka.aclEditor
|
Managed Service for Apache Kafka ACL에 대한 읽기 및 쓰기 액세스 권한을 제공합니다. 이 역할은 클러스터 내에서 클러스터 또는 기타 리소스를 관리하는 애플리케이션 개발자와 클러스터 보안 관리자의 업무를 분리하는 조직을 대상으로 합니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka 관리자 역할roles/managedkafka.admin |
Apache Kafka용 관리형 서비스 리소스에 대한 전체 액세스 권한입니다. 이 역할을 부여할 수 있는 최하위 수준 리소스:
|
이 역할에는 다음 권한이 포함됩니다.
|
관리형 Kafka API와 연결된 권한
API 메서드를 사용하려면 주 구성원에게 요청을 승인할 수 있는 해당 IAM 권한이 있어야 합니다. 주 구성원은 사용자 계정, 서비스 계정, Google 그룹 또는 전체 Google Workspace 도메인과 같이 액세스 권한이 부여될 수 있는 ID입니다.
다음 표에는 Managed Service for Apache Kafka 리소스와 상호작용하는 각 메서드에 필요한 권한이 자세히 나와 있습니다. 예를 들어 projects.locations.clusters.list 메서드를 호출하려면 요청을 수행하는 주 구성원에게 타겟 위치에 대한 managedkafka.clusters.list 권한이 있어야 합니다.
클러스터 권한
다음 표에는 주 구성원이 Managed Service for Apache Kafka 클러스터 리소스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.clusters.list |
상위 위치에 대한 managedkafka.clusters.list 권한 |
지정된 위치의 모든 Kafka 클러스터를 나열합니다. |
projects.locations.clusters.get |
요청한 클러스터에 대한 managedkafka.clusters.get 권한 |
특정 Kafka 클러스터의 세부정보를 가져옵니다. |
projects.locations.clusters.create |
상위 위치에 대한 managedkafka.clusters.create 권한 |
특정 위치에 새 Kafka 클러스터를 만듭니다. |
projects.locations.clusters.update |
요청한 Kafka 클러스터에 대한 managedkafka.clusters.update 권한 |
기존 Kafka 클러스터의 구성을 업데이트합니다. |
projects.locations.clusters.delete |
요청한 Kafka 클러스터에 대한 managedkafka.clusters.delete 권한 |
Kafka 클러스터를 삭제합니다. |
projects.locations.clusters.attachConnectCluster |
요청한 Kafka 클러스터에 대한 managedkafka.clusters.attachConnectCluster 권한 |
관리형 Kafka 클러스터에 Connect 클러스터를 연결합니다. |
ACL 권한
다음 표에는 주 구성원이 Apache Kafka ACL 리소스용 관리형 서비스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.clusters.acls.list |
상위 클러스터에 대한 managedkafka.acls.list 권한 |
지정된 Apache Kafka용 관리형 서비스 클러스터의 모든 ACL을 나열합니다. |
projects.locations.clusters.acls.get |
요청된 ACL에 대한 managedkafka.acls.get 권한 |
Managed Service for Apache Kafka 클러스터의 특정 ACL의 세부정보를 가져옵니다. |
projects.locations.clusters.acls.create |
상위 클러스터에 대한 managedkafka.acls.create 권한 |
Apache Kafka용 관리형 서비스 클러스터에 새 ACL을 만듭니다. |
projects.locations.clusters.acls.update |
요청된 ACL에 대한 managedkafka.acls.update 권한 |
Apache Kafka용 관리형 서비스 클러스터의 기존 ACL 구성을 업데이트합니다. |
projects.locations.clusters.acls.delete |
요청된 ACL에 대한 managedkafka.acls.delete 권한 |
Managed Service for Apache Kafka 클러스터에서 ACL을 삭제합니다. |
projects.locations.clusters.acls.updateEntries |
요청된 ACL에 대한 managedkafka.acls.updateEntries 권한 |
Apache Kafka용 관리형 서비스 클러스터에서 기존 ACL의 항목을 업데이트합니다. |
주제 권한
다음 표에는 주 구성원이 Apache Kafka용 관리형 서비스 주제 리소스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.clusters.topics.list |
상위 클러스터에 대한 managedkafka.topics.list 권한 |
지정된 Kafka 클러스터의 모든 주제를 나열합니다. |
projects.locations.clusters.topics.get |
상위 클러스터에 대한 managedkafka.topics.get 권한 |
Kafka 클러스터의 특정 주제에 관한 세부정보를 가져옵니다. |
projects.locations.clusters.topics.create |
상위 클러스터에 대한 managedkafka.topics.create 권한 |
Kafka 클러스터에 새 주제를 만듭니다. |
projects.locations.clusters.topics.update |
상위 클러스터에 대한 managedkafka.topics.update 권한 |
Kafka 클러스터에서 기존 주제의 구성을 업데이트합니다. |
projects.locations.clusters.topics.delete |
상위 클러스터에 대한 managedkafka.topics.delete 권한 |
Kafka 클러스터에서 주제를 삭제합니다. |
일반 그룹의 권한
다음 표에는 주 구성원이 Apache Kafka 소비자 그룹 리소스용 관리형 서비스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.clusters.consumerGroups.list |
상위 클러스터에 대한 managedkafka.consumerGroups.list 권한 |
지정된 Kafka 클러스터의 모든 소비자 그룹을 나열합니다. |
projects.locations.clusters.consumerGroups.get |
상위 클러스터에 대한 managedkafka.consumerGroups.get 권한 |
Kafka 클러스터의 특정 소비자 그룹의 세부정보를 가져옵니다. |
projects.locations.clusters.consumerGroups.update |
상위 클러스터에 대한 managedkafka.consumerGroups.update 권한 |
Kafka 클러스터에서 기존 소비자 그룹의 구성을 업데이트합니다. |
projects.locations.clusters.consumerGroups.delete |
상위 클러스터에 대한 managedkafka.consumerGroups.delete 권한 |
Kafka 클러스터에서 소비자 그룹을 삭제합니다. |
클러스터 연결 권한
다음 표에는 주 구성원이 Apache Kafka용 관리형 서비스 Connect 클러스터 리소스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.connectClusters.list | 상위 위치에 대한 managedkafka.connectClusters.list 권한 | 지정된 위치의 모든 Connect 클러스터를 나열합니다. |
projects.locations.connectClusters.get | 요청한 Connect 클러스터에 대한 managedkafka.connectClusters.get 권한 | 특정 Connect 클러스터의 세부정보를 가져옵니다. |
projects.locations.connectClusters.create | 상위 위치에 대한 managedkafka.connectClusters.create 권한 | 특정 위치에 새 Connect 클러스터를 만듭니다. |
projects.locations.connectClusters.update | 요청한 Connect 클러스터에 대한 managedkafka.connectClusters.update 권한 | 기존 Connect 클러스터의 구성을 업데이트합니다. |
projects.locations.connectClusters.delete | 요청한 Connect 클러스터에 대한 managedkafka.connectClusters.delete 권한 | 연결 클러스터를 삭제합니다. |
커넥터 권한
다음 표에는 주 구성원이 Apache Kafka용 관리형 서비스 커넥터 리소스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.connectClusters.connectors.list | 상위 Connect 클러스터에 대한 managedkafka.connectors.list 권한 | 지정된 Connect 클러스터의 모든 커넥터를 나열합니다. |
projects.locations.connectClusters.connectors.get | 요청된 커넥터에 대한 managedkafka.connectors.get 권한 | 특정 커넥터의 세부정보를 가져옵니다. |
projects.locations.connectClusters.connectors.create | 상위 Connect 클러스터에 대한 managedkafka.connectors.create 권한 | Connect 클러스터에 새 커넥터를 만듭니다. |
projects.locations.connectClusters.connectors.update | 요청된 커넥터에 대한 managedkafka.connectors.update 권한 | 기존 커넥터의 구성을 업데이트합니다. |
projects.locations.connectClusters.connectors.delete | 요청된 커넥터에 대한 managedkafka.connectors.delete 권한 | 커넥터를 삭제합니다. |
projects.locations.connectClusters.connectors.pause | 요청된 커넥터에 대한 managedkafka.connectors.pause 권한 | 커넥터를 일시중지합니다. |
projects.locations.connectClusters.connectors.resume | 요청된 커넥터에 대한 managedkafka.connectors.resume 권한 | 커넥터를 재개합니다. |
projects.locations.connectClusters.connectors.restart | 요청된 커넥터에 대한 managedkafka.connectors.restart 권한 | 커넥터를 다시 시작합니다. |
projects.locations.connectClusters.connectors.stop | 요청된 커넥터에 대한 managedkafka.connectors.stop 권한 | 커넥터를 중지합니다. |
스키마 레지스트리에 대한 권한
다음 표에는 주 구성원이 Apache Kafka용 관리형 서비스 스키마 레지스트리 리소스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.schemaRegistries.list |
상위 위치에 대한 managedkafka.schemaRegistries.list 권한 |
지정된 위치의 모든 스키마 레지스트리를 나열합니다. |
projects.locations.schemaRegistries.get |
요청된 스키마 레지스트리에 대한 managedkafka.schemaRegistries.get |
특정 스키마 레지스트리의 세부정보를 가져옵니다. |
projects.locations.schemaRegistries.create |
상위 위치에 대한 managedkafka.schemaRegistries.create 권한 |
특정 위치에 새 스키마 레지스트리를 만듭니다. |
projects.locations.schemaRegistries.update |
요청된 스키마 레지스트리에 대한 managedkafka.schemaRegistries.update |
특정 스키마 레지스트리의 세부정보를 업데이트합니다. |
projects.locations.schemaRegistries.delete |
요청된 스키마 레지스트리에 대한 managedkafka.schemaRegistries.delete |
스키마 레지스트리를 삭제합니다. |
컨텍스트 권한
다음 표에는 주 구성원이 Apache Kafka용 관리형 서비스 컨텍스트 리소스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.schemaRegistries.contexts.list |
상위 스키마 레지스트리에 대한 managedkafka.schemaRegistries.contexts.list 권한 |
지정된 스키마 레지스트리의 모든 컨텍스트를 나열합니다. |
projects.locations.schemaRegistries.contexts.get |
요청된 컨텍스트에 대한 managedkafka.schemaRegistries.contexts.get 권한 |
특정 컨텍스트의 세부정보를 가져옵니다. |
projects.locations.schemaRegistries.contexts.create |
상위 스키마 레지스트리에 대한 managedkafka.contexts.create 권한 |
지정된 스키마 레지스트리에 새 컨텍스트를 만듭니다. |
projects.locations.schemaRegistries.contexts.update |
요청된 컨텍스트에 대한 managedkafka.contexts.update 권한 |
특정 컨텍스트의 세부정보를 업데이트합니다. |
projects.locations.schemaRegistries.contexts.delete |
요청된 컨텍스트에 대한 managedkafka.contexts.delete 권한 |
컨텍스트를 삭제합니다. |
스키마 권한
다음 표에는 주 구성원이 Apache Kafka용 관리형 서비스 스키마 리소스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.schemaRegistries.contexts.schemas.get |
요청된 스키마 ID에 대한 managedkafka.schemas.get |
특정 스키마 ID의 세부정보를 가져옵니다. |
projects.locations.schemaRegistries.contexts.schemas.getSchema |
요청된 스키마 ID에 대한 managedkafka.schemas.get |
특정 스키마 ID의 원시 스키마를 가져옵니다. |
projects.locations.schemaRegistries.contexts.schemas.subjects.list |
요청된 스키마에 대한 managedkafka.schemas.listSubjects 권한 |
특정 스키마 ID를 참조하는 모든 주제를 나열합니다. |
projects.locations.schemaRegistries.contexts.schemas.versions.list |
요청된 스키마 ID에 대한 managedkafka.schemas.listVersions |
특정 스키마 ID의 모든 스키마 버전을 나열합니다. |
projects.locations.schemaRegistries.contexts.schemas.types.list |
상위 레지스트리에 대한 managedkafka.schemas.listTypes 권한 |
지원되는 모든 스키마 유형을 나열합니다. |
주체 권한
다음 표에는 주 구성원이 Apache Kafka 주제 리소스용 관리형 서비스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.list |
상위 컨텍스트에 대한 managedkafka.subjects.list 권한 |
지정된 컨텍스트의 모든 주제를 나열합니다. |
projects.locations.schemaRegistries.contexts.subjects.delete |
요청한 주제에 대한 managedkafka.subjects.delete 권한 |
과목을 삭제합니다. 소프트 삭제하거나 하드 삭제할 수 있습니다. |
projects.locations.schemaRegistries.contexts.subjects.lookupVersion |
managedkafka.subjects.lookup |
지정된 주제 아래에서 스키마를 조회합니다. |
버전 권한
다음 표에는 주 구성원이 Apache Kafka 버전 리소스용 관리형 서비스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.versions.create |
상위 컨텍스트에 대한 managedkafka.versions.create 권한 |
지정된 주제 아래에 새 스키마 버전을 만듭니다. |
projects.locations.schemaRegistries.contexts.subjects.versions.delete |
요청한 버전에 대한 managedkafka.versions.delete 권한 |
스키마 버전을 삭제합니다. 소프트 삭제하거나 하드 삭제할 수 있습니다. |
projects.locations.schemaRegistries.contexts.subjects.versions.get |
요청한 버전에 대한 managedkafka.versions.get 권한 |
특정 스키마 버전의 세부정보를 가져옵니다. |
projects.locations.schemaRegistries.contexts.subjects.versions.getSchema |
요청한 버전에 대한 managedkafka.versions.get 권한 |
특정 스키마 버전의 원시 스키마를 가져옵니다. |
projects.locations.schemaRegistries.contexts.subjects.versions.list |
상위 컨텍스트에 대한 managedkafka.versions.list 권한 |
특정 주제의 모든 스키마 버전을 나열합니다. |
projects.locations.schemaRegistries.contexts.subjects.versions.referencedby.list |
요청한 버전에 대한 managedkafka.versions.referencedby 권한 |
지정된 주제와 스키마 버전에서 참조하는 모든 스키마 버전을 나열합니다. |
projects.locations.schemaRegistries.compatibility.checkCompatibility |
managedkafka.versions.checkCompatibility |
스키마와 주제의 모든 버전 또는 특정 버전의 호환성을 확인합니다. |
구성 권한
다음 표에는 주 구성원이 Apache Kafka용 관리형 서비스 구성 리소스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.schemaRegistries.config.get |
요청한 구성에 대한 managedkafka.config.get 권한 |
특정 구성의 세부정보를 가져옵니다. |
projects.locations.schemaRegistries.config.update |
요청한 구성에 대한 managedkafka.config.update 권한 |
구성의 세부정보를 업데이트합니다. |
projects.locations.schemaRegistries.config.delete |
요청한 구성에 대한 managedkafka.config.delete 권한 |
구성을 삭제합니다 (주체 수준 구성만 삭제할 수 있음). |
모드 권한
다음 표에는 주 구성원이 Apache Kafka 모드 리소스용 관리형 서비스에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 | 설명 |
|---|---|---|
projects.locations.schemaRegistries.contexts.mode.get |
요청한 모드에 대한 managedkafka.mode.get 권한 |
특정 모드의 세부정보를 가져옵니다. |
projects.locations.schemaRegistries.contexts.mode.update |
요청한 모드에 대한 managedkafka.mode.update 권한 |
모드의 세부정보를 업데이트합니다. |
다음 단계
Apache Kafka®는 미국 및/또는 다른 국가에서 사용되는 Apache Software Foundation 또는 해당 계열사의 등록 상표입니다.