Red Hat Summit8.3. 권한 부여
Kafka 클러스터는 권한을 사용하여 특정 클라이언트 또는 사용자가 Kafka 브로커에서 허용되는 작업을 제어합니다. Kafka 클러스터에 적용되는 경우 클라이언트 연결에 사용되는 모든 리스너에 대해 권한 부여가 활성화됩니다.
사용자가 Kafka 브로커 구성의 슈퍼 사용자 목록에 추가되면 권한 부여 메커니즘을 통해 구현된 권한 부여 제약 조건에 관계없이 클러스터에 대한 무제한 액세스가 허용됩니다.
지원되는 권한 부여 메커니즘:
- 간단한 권한 부여
- OAuth 2.0 인증 ( OAuth 2.0 토큰 기반 인증을 사용하는 경우)
- OCI(Open Policy Agent) 권한 부여
- 사용자 정의 권한 부여
간단한 인증에서는 다양한 리소스에 대한 사용자 액세스를 지정하는 ACL(액세스 제어 목록)을 관리하는 AclAuthorizer 및 StandardAuthorizer Kafka 플러그인을 사용합니다. 사용자 정의 권한 부여의 경우 ACL 규칙을 적용하도록 자체 Authorizer 플러그인을 구성합니다.
OAuth 2.0 및 OPA는 권한 부여 서버에서 정책 기반 제어를 제공합니다. Kafka 브로커의 리소스에 대한 액세스 권한을 부여하는 데 사용되는 보안 정책 및 권한은 권한 부여 서버에 정의되어 있습니다.
URL은 권한 부여 서버에 연결하고 클라이언트 또는 사용자가 요청한 작업이 허용 또는 거부되었는지 확인하는 데 사용됩니다. 사용자와 클라이언트는 Kafka 브로커에 대한 특정 작업을 수행하기 위해 액세스를 허용하는 권한 부여 서버에서 생성된 정책과 일치합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}