第114章 AclRule スキーマリファレンス

KafkaUserAuthorizationSimple で使用

AclRule スキーマプロパティーの全リスト

ブローカーが simple 認可を使用する場合に KafkaUser のアクセス制御ルールを設定します。

簡易認可を使用した KafkaUser 設定の例

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster
spec:
  # ...
  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: "*"
          patternType: literal
        operations:
          - Read
          - Describe
      - resource:
          type: group
          name: my-group
          patternType: prefix
        operations:
          - Read

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
  name: my-user
  labels:
    strimzi.io/cluster: my-cluster
spec:
  # ...
  authorization:
    type: simple
    acls:
      - resource:
          type: topic
          name: "*"
          patternType: literal
        operations:
          - Read
          - Describe
      - resource:
          type: group
          name: my-group
          patternType: prefix
        operations:
          - Read

Copy to Clipboard

Toggle word wrap

resource プロパティーを使用して、ルールが適用されるリソースを指定します。

簡易承認は、type プロパティーに指定される、以下の 4 つのリソースタイプをサポートします。

トピック (topic)
コンシューマーグループ (group)
クラスター (cluster)
トランザクション ID (transactionalId)

Topic、Group、および Transactional ID リソースでは、name プロパティーでルールが適用されるリソースの名前を指定できます。

クラスタータイプのリソースには名前がありません。

名前は、patternType プロパティーを使用して literal または prefix として指定されます。

リテラル (literal) 名には、name フィールドに指定された名前がそのまま使われます。
接頭辞名では、name 値を接頭辞として使用し、名前がその値で始まるすべてのリソースにルールを適用します。

patternType が literal として設定されている場合、名前を * に設定して、ルールがすべてのリソースに適用されるように指示します。

simple 認可、ACL、およびサポートされるリソースと操作の組み合わせの詳細は、Authorization and ACL を参照してください。

114.1. AclRule スキーマのプロパティー
リンクのコピー

Expand

プロパティー	プロパティータイプ	説明
type	string ([allow、deny] のいずれか)	ルールのタイプ。現在サポートされているタイプは `allow` のみです。`allow` タイプの ACL ルールを使用すると、ユーザーは指定した操作を実行できます。デフォルト値は `allow` です。
resource	`AclRuleTopicResource`、`AclRuleGroupResource`、`AclRuleClusterResource`、`AclRuleTransactionalIdResource`	指定の ACL ルールが適用されるリソースを示します。
host	string	ACL ルールに記述されているアクションを許可または拒否するホスト。設定されていない場合は、デフォルトで `*` に設定され、すべてのホストからのアクションが許可または拒否されます。
operation	string ([Read、Write、Delete、Alter、Describe、All、IdempotentWrite、ClusterAction、Create、AlterConfigs、DescribeConfigs] のいずれか)	*`operation` プロパティーは非推奨になったため、`spec.authorization.acls[].operations` を使用して設定する必要があります。**許可または拒否される操作。サポートされる操作: Read、Write、Create、Delete、Alter、Describe、ClusterAction、AlterConfigs、DescribeConfigs、IdempotentWrite、All
operations	string ([Read、Write、Delete、Alter、Describe、All、IdempotentWrite、ClusterAction、Create、AlterConfigs、DescribeConfigs] のうち 1 つ以上) 配列	許可または拒否する操作のリスト。サポートされる操作: Read、Write、Create、Delete、Alter、Describe、ClusterAction、AlterConfigs、DescribeConfigs、IdempotentWrite、All指定されたリソースで特定の操作のみが機能します。

トップに戻る

第114章 AclRule スキーマリファレンス

114.1. AclRule スキーマのプロパティー
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第114章 AclRule スキーマリファレンス

114.1. AclRule スキーマのプロパティーリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

114.1. AclRule スキーマのプロパティー
リンクのコピー