配置ACL策略
最近更新时间: 2024-10-17 17:10:00
操作场景
该任务指导您在使用消息队列 CKafka 时,通过控制台配置 SASL 鉴权和 ACL 规则,增强对网络传输中的用户访问控制,增加对 Topic 等资源的生产消费权限控制。
说明:
ACL 访问控制列表(Access Control List),帮助用户定义一组权限规则,允许/拒绝用户 user 通过 IP 读/写 Topic 资源。
操作步骤
配置 ACL 策略
登录 CKafka 控制台。
在顶部菜单栏,选择地域后,单击目标实例“ID/名称”。
在实例详情页面,单击顶部 用户管理 页签。
在用户管理页面,单击 新建,填写用户名和密码信息,创建用户。
单击顶部 ACL策略管理。
在 ACL 策略详情页面,单击资源操作列的 编辑 ACL 策略。
单击新建,为用户授予权限。
说明:
- 若只设置允许规则,则除允许的规则外的其他IP都无法连接实例。
- 若只设置拒绝规则,则除拒绝的规则外的其他IP都可以连接实例。
- 若同时设置允许规则和拒绝规则,则只有允许规则中的IP可以连接实例,其他IP都无法连接实例。
后续处理
完成授权后,用户可以通过 SASL 接入点接入消息队列 CKafka 并使用 PLAIN 机制消费消息。