confluent iam acl create¶
フラグ¶
--kafka-cluster-id string REQUIRED: Kafka cluster ID for scope of ACL commands.
--allow ACL permission to allow access.
--deny ACL permission to restrict access to resource.
--principal string REQUIRED: Principal for this operation with User: or Group: prefix.
--host string Set host for access. Only IP addresses are supported. (default "*")
--operation string REQUIRED: Set ACL Operation to: (all, alter, alter-configs, cluster-action, create, delete, describe, describe-configs, idempotent-write, read, write).
--cluster-scope Set the cluster resource. With this option the ACL grants
access to the provided operations on the Kafka cluster itself.
--consumer-group string Set the Consumer Group resource.
--transactional-id string Set the TransactionalID resource.
--topic string Set the topic resource. With this option the ACL grants the provided
operations on the topics that start with that prefix, depending on whether
the --prefix option was also passed.
--prefix Set to match all resource names prefixed with this value.
--context string CLI context name.
グローバルフラグ¶
-h, --help Show help for this command.
-v, --verbose count Increase verbosity (-v for warn, -vv for info, -vvv for debug, -vvvv for trace).
例¶
指定された Kafka クラスター内の指定コンシューマーグループに対する READ 権限を指定ユーザーに付与する ACL を作成します。
confluent iam acl create --allow --principal User:User1 --operation READ --consumer-group java_example_group_1 --kafka-cluster-id <kafka-cluster-id>
指定された Kafka クラスター内のすべてのトピックに対する WRITE 権限を指定ユーザーに付与する ACL を作成します。
confluent iam acl create --allow --principal User:User1 --operation WRITE --topic '*' --kafka-cluster-id <kafka-cluster-id>
指定された Kafka クラスター内の指定プレフィックスを使用するすべてのトピックに対する READ アクセス権限をグループに割り当てる ACL を作成します。
confluent iam acl create --allow --principal Group:Finance --operation READ --topic financial --prefix --kafka-cluster-id <kafka-cluster-id>
関連情報¶
- confluent iam acl - Kafka ACL を管理します(5.4+ のみ)。