1. Home
2. Platform
3. スキーマ管理
4. Schema Registry のセキュリティ
5. Schema Registry セキュリティプラグイン
6. Schema Registry の操作およびリソースの認可

サポートされている操作と Schema Registry リソース

Schema Registry セキュリティプラグインにより、Kafka トピックに対応する サブジェクト 用のスキーマに対する操作の認可を行うことができます。

サポートされている操作および対応する Schema Registry URI はこのページに記載されています。これらは、role-based access control (RBAC) と ACL による認可の両方に適用されます。

ちなみに

RBAC と ACL の両方を組み合わせて使用することも、個別に使用することもできます。どちらのアクセス制御方法にも、それぞれの長所とユースケースがあります。詳細については、「RBAC の概要」の「RBAC と ACL」を参照してください。

サポートされる操作

Schema Registry の操作	リソース
SUBJECT_READ	GET /subjects/(string: subject)/versions POST /subjects/(string: subject) GET /subjects/(string: subject)/versions/(versionId: version)
SUBJECT_WRITE	POST /subjects/(string: subject)/versions POST /compatibility/subjects/(string: subject)/versions/(versionId: version)
SUBJECT_DELETE	DELETE /subjects/(string: subject)/versions/(versionId: version) DELETE /subjects/(string: subject)
SCHEMA_READ	GET /schemas/ids/{int: id}
SUBJECT_COMPATIBILITY_READ	GET /config/(string: subject) GET /mode/(string: subject)
SUBJECT_COMPATIBILITY_WRITE	PUT /config/(string: subject) PUT /mode/(string: subject)
GLOBAL_COMPATIBILITY_READ	GET /config and .. http:get:: /mode
GLOBAL_COMPATIBILITY_WRITE	PUT /config and .. http:put:: /mode
GLOBAL_SUBJECTS_READ	GET /subjects

これらの操作の詳細については、「Schema Registry API」を参照してください。

オーソライザーの構成

受信リクエストは、前述の表の Schema Registry の操作と対応付けられ、その後、構成されているオーソライザーを使用してリクエストの認可が行われます。

confluent.schema.registry.authorizer.class

Schema Registry リクエストの認可に使用される実装。これは、SchemaRegistryAuthorizer インターフェイスの実装となっている必要があります。

• 型: string
• デフォルト: ""
• 重要度: 高

これらの Schema Registry オーソライザーはネイティブに提供されています。

• ロールベースアクセス制御
• Schema Registry ACL オーソライザー
• トピック ACL オーソライザー