4.7.5. 删除 ACL 规则
这个步骤描述了如何在 Kafka 代理中使用 AclAuthorizer 插件时删除 ACL 规则。
使用 kafka-acls.sh 工具删除规则。
先决条件
- AMQ Streams 安装在用作 Kafka 代理 的所有主机上。
- 在 Kafka 代理中启用了 授权。
- 添加了 ACL。
流程
使用
--remove选项运行kafka-acls.sh。示例:
删除 ACL,允许使用
MyConsumerGroupconsumer 组从myTopic中读取user1和user2访问权限。bin/kafka-acls.sh --authorizer-properties zookeeper.connect=zoo1.my-domain.com:2181 --remove --operation Read --topic myTopic --allow-principal User:user1 --allow-principal User:user2 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=zoo1.my-domain.com:2181 --remove --operation Describe --topic myTopic --allow-principal User:user1 --allow-principal User:user2 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=zoo1.my-domain.com:2181 --remove --operation Read --operation Describe --group MyConsumerGroup --allow-principal User:user1 --allow-principal User:user2
使用
MyConsumerGroup删除将user1添加为myTopic的使用者的 ACL。bin/kafka-acls.sh --authorizer-properties zookeeper.connect=zoo1.my-domain.com:2181 --remove --consumer --topic myTopic --group MyConsumerGroup --allow-principal User:user1
删除 ACL 拒绝从 IP 地址主机
127.0.0.1读取myTopic的user1访问权限。bin/kafka-acls.sh --authorizer-properties zookeeper.connect=zoo1.my-domain.com:2181 --remove --operation Describe --operation Read --topic myTopic --group MyConsumerGroup --deny-principal User:user1 --deny-host 127.0.0.1
其它资源
-
有关所有
kafka-acls.sh选项列表,请参阅 第 4.7.1 节 “简单 ACL 授权器”。 - 有关启用授权的详情请参考 第 4.7.2 节 “启用授权”。
