Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第21章 KafkaAuthorizationSimple スキーマリファレンス

KafkaClusterSpec で使用

KafkaAuthorizationSimple スキーマプロパティーの全リスト

簡易認可を使用し、アクセス制御リスト (ACL) を定義するように Kafka カスタムリソースを設定します。

ACL を使用すると、ユーザーがアクセスできるリソースを細かく定義できます。

Streams for Apache Kafka は次の Kafka の組み込み認可プラグインを使用します。

  • KRaft モードの Kafka の場合は StandardAuthorizer
  • ZooKeeper ベースの Kafka の場合は AclAuthorizer

authorization セクションの type プロパティーに simple という値を設定し、スーパーユーザーのリストを設定します。スーパーユーザーは、ACL ルールをクエリーしなくても常に許可されます。

アクセスルールは、ACLRule スキーマリファレンス で説明されているように、KafkaUser に対して設定されます。

simple 認可設定の例

apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
  name: my-cluster
  namespace: myproject
spec:
  kafka:
    # ...
    authorization:
      type: simple
      superUsers:
        - CN=user-1
        - user-2
        - CN=user-3
    # ...
Copy to Clipboard Toggle word wrap

注記

Kafka.spec.kafkaconfig プロパティーにある super.user 設定オプションは無視されます。この代わりに、authorization プロパティーでスーパーユーザーを指定します。

21.1. KafkaAuthorizationSimple スキーマのプロパティー
リンクのコピー

type プロパティーは、KafkaAuthorizationSimple タイプの使用を KafkaAuthorizationOpa および KafkaAuthorizationKeycloakKafkaAuthorizationCustom と区別するための識別子です。KafkaAuthorizationSimple タイプには simple の値が必要です。

Expand
プロパティープロパティータイプ説明

type

string

simple でなければなりません。

superUsers

string 配列

スーパーユーザーのリスト。無制限のアクセス権を取得する必要のあるユーザープリンシパルのリストが含まれなければなりません。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat