apache-kafka - 通过控制中心控制 Confluent Cloud 中的主题级别权限
问题描述
我在 Confluent 平台的基于云的免费试用中找不到控制主题级别权限的选项。你能建议如何配置吗?
解决方案
Confluent Cloud 基于角色的访问控制 (RBAC) 提供了一种使用预定义角色控制对组织、环境或集群配置的访问的方法。RBAC 使企业能够通过隔离用户和服务帐户访问并允许将授权委托给适当的业务部门和团队来保护其生产环境。
要控制对集群内特定资源(例如 Kafka 主题或 ksqlDB 应用程序)的访问,请继续使用 ACL。
RBAC 不为 Kafka 资源(如主题)提供细粒度的支持,也不为单个连接器、ksqlDB 应用程序和模式主题提供细粒度的访问控制。
ACL 不受控制中心管理
https://docs.confluent.io/cloud/current/access-management/cloud-rbac.htm
ACL 使用 Confluent Cloud CLI 进行管理。有关 Kafka ACL 的完整列表,请参阅使用 ACL 进行授权。
https://docs.confluent.io/ccloud-cli/current/command-reference/kafka/acl/index.html#ccloud-kafka-acl
ccloud kafka acl create --allow --service-account sa-55555 --operation READ --operation DESCRIBE --consumer-group java_example_group_1
ccloud kafka acl create --allow --service-account sa-55555 --operation READ --operation DESCRIBE --topic '*'
推荐阅读
- c++ - 为什么 Gplmpgdec(GPL MPEG-1/2 DirectShow 解码器过滤器)会覆盖/绕行 IsDebuggerPresent?
- javascript - 节点 dotenv 不适用于 pm2
- powerbi - 从 PowerBI 中的累积列获取增量值
- powerpoint - 带有百分比编码的 mailto 超链接不会保存在 powerpoint 中
- javascript - 通过 AJAX 传递几个 PHP 动态变量
- javascript - 如何从子状态更改父状态 - Mobx 状态树?
- r - R Shiny - 数据表中的动态下载链接
- c++ - 使用推力(素数)在 GPU 中编译
- android - 存储 Appium 测试的最佳位置是什么?相同的 Android 存储库?分离的自动化存储库?
- java - 最后一次出现数字后的子字符串?(JAVA)