8.3. 권한 부여
Kafka 클러스터는 권한을 사용하여 특정 클라이언트 또는 사용자에 의해 Kafka 브로커에서 허용되는 작업을 제어합니다. Kafka 클러스터에 적용되는 경우 클라이언트 연결에 사용되는 모든 리스너에 대한 권한 부여가 활성화됩니다.
Kafka 브로커 구성의 슈퍼 사용자 목록에 사용자를 추가하면 권한 부여 메커니즘을 통해 구현되는 권한 부여 제약 조건에 관계없이 사용자가 클러스터에 대한 무제한 액세스를 허용합니다.
지원되는 권한 부여 메커니즘:
- 간단한 권한 부여
- OAuth 2.0 인증( OAuth 2.0 토큰 기반 인증을 사용하는 경우)
- OOPA(Open Policy Agent) 권한 부여
- 사용자 정의 권한 부여
간단한 권한 부여 기능은 기본 Kafka 인증 플러그인인 AclAuthorizer 를 사용합니다. AclAuthorizer 는 ACL(액세스 제어 목록)을 사용하여 리소스에 액세스할 수 있는 사용자를 정의합니다. 사용자 정의 권한 부여의 경우 ACL 규칙을 적용하도록 자체 Authorizer 플러그인을 구성합니다.
OAuth 2.0 및 OPA는 권한 부여 서버에서 정책 기반 제어를 제공합니다. Kafka 브로커의 리소스에 대한 액세스 권한을 부여하는 데 사용되는 보안 정책 및 권한은 권한 부여 서버에 정의됩니다.
URL은 권한 부여 서버에 연결하고 클라이언트 또는 사용자가 요청한 작업이 허용 또는 거부되는지 확인하는 데 사용됩니다. 사용자와 클라이언트는 Kafka 브로커에서 특정 작업을 수행하기 위해 액세스를 허용하는 권한 부여 서버에서 생성된 정책과 대조됩니다.