サポートされている操作と Schema Registry リソース

Schema Registry セキュリティプラグインにより、Kafka トピックに対応する サブジェクト 用のスキーマに対する操作の認可を行うことができます。

サポートされている操作および対応する Schema Registry URI はこのページに記載されています。これらは、role-based access control (RBAC) と ACL による認可の両方に適用されます。

ちなみに

RBAC と ACL の両方を組み合わせて使用することも、個別に使用することもできます。どちらのアクセス制御方法にも、それぞれの長所とユースケースがあります。詳細については、「RBAC の概要」の「RBAC と ACL」を参照してください。

サポートされる操作

Schema Registry の操作 リソース
SUBJECT_READ
GET /subjects/(string: subject)/versions
POST /subjects/(string: subject)
GET /subjects/(string: subject)/versions/(versionId: version)
SUBJECT_WRITE
POST /subjects/(string: subject)/versions
POST /compatibility/subjects/(string: subject)/versions/(versionId: version)
SUBJECT_DELETE
DELETE /subjects/(string: subject)/versions/(versionId: version)
DELETE /subjects/(string: subject)
SCHEMA_READ
GET /schemas/ids/{int: id}
SUBJECT_COMPATIBILITY_READ
GET /config/(string: subject)
GET /mode/(string: subject)
SUBJECT_COMPATIBILITY_WRITE
PUT /config/(string: subject)
PUT /mode/(string: subject)
GLOBAL_COMPATIBILITY_READ
GET /config and .. http:get:: /mode
GLOBAL_COMPATIBILITY_WRITE
PUT /config and .. http:put:: /mode
GLOBAL_SUBJECTS_READ
GET /subjects

これらの操作の詳細については、「Schema Registry API」を参照してください。

オーソライザーの構成

受信リクエストは、前述の表の Schema Registry の操作と対応付けられ、その後、構成されているオーソライザーを使用してリクエストの認可が行われます。

confluent.schema.registry.authorizer.class

Schema Registry リクエストの認可に使用される実装。これは、SchemaRegistryAuthorizer インターフェイスの実装となっている必要があります。

  • 型: string
  • デフォルト: ""
  • 重要度: 高

これらの Schema Registry オーソライザーはネイティブに提供されています。