13.2.95. AclRule スキーマ参照
KafkaUserAuthorizationSimple で使用
ブローカーが AclAuthorizer を使用する場合に KafkaUser のアクセス制御ルールを設定します。
認証を使用した KafkaUser の設定例
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaUser
metadata:
name: my-user
labels:
strimzi.io/cluster: my-cluster
spec:
# ...
authorization:
type: simple
acls:
- resource:
type: topic
name: my-topic
patternType: literal
operation: Read
- resource:
type: topic
name: my-topic
patternType: literal
operation: Describe
- resource:
type: group
name: my-group
patternType: prefix
operation: Read
13.2.95.1. resource
resource プロパティーを使用して、ルールが適用されるリソースを指定します。
簡易承認は、type プロパティーに指定される、以下の 4 つのリソースタイプをサポートします。
-
トピック (
topic) -
コンシューマーグループ (
group) -
クラスター (
cluster) -
トランザクション ID (
transactionalId)
Topic、Group、および Transactional ID リソースでは、name プロパティーでルールが適用されるリソースの名前を指定できます。
クラスタータイプのリソースには名前がありません。
名前は、patternType プロパティーを使用して literal または prefix として指定されます。
-
リテラル (literal) 名には、
nameフィールドに指定された名前がそのまま使われます。 -
接頭辞 (prefix) 名には、
nameからの値が接頭辞として使用され、その値で始まる名前を持つすべてのリソースにルールが適用されます。