REST Proxy セキュリティプラグイン¶
Confluent REST Proxy を使用すると、REST インターフェイスを介してさまざまなフォーマットのメッセージを生成および消費できます。セキュリティプラグインは、構成済みのセキュリティメカニズムを使用して、着信リクエストを認証し、プリンシパルを構築してから、同じリクエストを Apache Kafka® に伝播する機能を提供します。認可は Kafka ACL を介して行われ、Kafka の ACL 実装に基づいてきめ細かいアクセス制御が提供されます(たとえば、トピックへのアクセス制限が実現されます。この場合、クライアントプリンシパルが Kafka に伝播され、他のクライアントでそのプリンシパルを使って接続した場合と同じアクセス権限になります)。
role-based access control (RBAC) または Kafka REST セキュリティプラグイン を有効にする場合、Kafka に対して認証を行うようライセンスクライアントを明示的に構成する必要があります。詳細については、Confluent Platform ライセンスドキュメントの「Apache Kafka® に対して認証を行うためのライセンスクライアントの構成」を参照してください。
インストール¶
重要
このソフトウェアは、Confluent エンタープライズライセンス を取得することで使用できます。このソフトウェアは、ライセンスキーがなくても 30 日間試用できます。既にご契約されている場合は、詳細について Confluent サポート(support@confluent.io)にお問い合わせください。
Confluent セキュリティプラグインは、Confluent Platform コンポーネントの拡張です。ZIP および TAR アーカイブを使用している場合、セキュリティプラグインはデフォルトでインストールされます。ただし、DEB または RPM パッケージを使用している場合は、手動でインストールする必要があります。
Confluent REST Proxy セキュリティプラグインのデフォルトの場所は、以下のとおりです。
<path-to-confluent>/share/java/kafka-rest/confluent-security-plugins-common-<version>.jar
<path-to-confluent>/share/java/kafka-rest/confluent-kafka-rest-security-plugin-<version>.jar
ZIP および TAR アーカイブ¶
ZIP または TAR アーカイブ を使用して Confluent Platform をインストールした場合、セキュリティプラグインはデフォルトでインストールされ、個々のコンポーネントディレクトリの <path-to-confluent>/share/java/
にファイルが保存されます。
Ubuntu および Debian¶
Confluent Platform を Ubuntu または Debian 環境に インストールした場合は、次のコマンドを使用して、別途プラグインをインストールする必要があります。
sudo apt-get update && sudo apt-get install confluent-security
RHEL および CentOS¶
Confluent Platform を RHEL、CentOS または Fedora ベースの環境に インストールした場合は、次のコマンドを使用して、別途プラグインをインストールする必要があります。
sudo yum install confluent-security
アクティブ化¶
インストールが完了したら、次の構成を Confluent REST Proxy 構成ファイル(/etc/kafka-rest/kafka-rest.properties
)に追加して、プラグインをアクティブ化する必要があります。
kafka.rest.resource.extension.class=io.confluent.kafkarest.security.KafkaRestSecurityResourceExtension
kafka.rest.resource.extension.class
RestResourceExtension インターフェイスの有効な実装の完全修飾クラス名。ユーザー定義リソース(フィルターなど)を挿入する際に使用できます。一般に、ログ記録、セキュリティなど、カスタム機能を追加する際に使用されます。
- 型: string
- デフォルト: ""
- 重要度: 低
使用方法¶
REST Proxy セキュリティプラグインを使用して REST Proxy から Kafka ブローカーに認証情報を伝播させる方法の詳細については、「REST Proxy の認証情報の伝播」を参照してください。