1. Home
2. Platform
3. スキーマ管理
4. Schema Registry のセキュリティ
5. Schema Registry セキュリティプラグイン

Schema Registry セキュリティプラグイン

This is a commercial component of Confluent Platform.

RBAC が有効になっていると、Schema Registry で受信リクエストを認証し、ロールバインディングに基づいてそれらを認可できます。これにより、管理ユーザーだけがスキーマの進化を管理できるよう制限するとともに、認可を受けたサブジェクトのサブセットに対するさまざまな種類のアクセス権をユーザーやアプリケーションに付与することができます（関連するサブジェクトに対する書き込みのアクセス権をプロデューサーに、読み取りのアクセス権をコンシューマーに付与するなど）。

Schema Registry プラグインでは role-based access control (RBAC) と ACL の両方の認可がサポートされており、どちらか一方または両方を使用するように構成できます。両方を構成した場合、リクエストの認可は論理 OR で行われます。つまり、リクエストが RBAC と ACL の両方ではなく、片方のみで認可されている場合でも有効と見なされます。

ちなみに

Kafka と Schema Registry で利用できる ACL は別になっています。（トピックやコンシューマーグループなどの保護のため） Apache Kafka® で ACL を有効にした場合、Schema Registry で _schemas トピックの読み取り、書き込み、作成、記述を行うための ACL のアクセス許可を構成する必要があります。ただし、Schema Registry で ACL またはロールベースアクセス制御も有効にしない限り、すべてのユーザーが Schema Registry サブジェクトの作成、変更、削除を行うことができます。