添加 ACL 策略
最近更新时间: 2025-02-18 17:50:22
1. 接口描述
接口请求域名: ckafka.api3.fincloud.tencent.cn。
添加 ACL 策略
默认接口请求频率限制:100次/秒。
接口更新时间:2020-03-09 15:21:34。
接口既验签名又鉴权。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数。
| 参数名称 | 必选 | 允许NULL | 类型 | 描述 |
|---|---|---|---|---|
| Action | 是 | 否 | String | 公共参数,本接口取值:CreateAcl |
| Version | 是 | 否 | String | 公共参数,本接口取值:2019-08-19 |
| Region | 是 | 否 | String | 公共参数,详见产品支持的地域列表(TODO) |
| InstanceId | 是 | 否 | String | 实例id信息 |
| ResourceType | 是 | 否 | Int64 | Acl资源类型,(0:UNKNOWN,1:ANY,2:TOPIC,3:GROUP,4:CLUSTER,5:TRANSACTIONAL_ID),当前只有TOPIC,其它字段用于后续兼容开源kafka的acl时使用 |
| ResourceName | 是 | 否 | String | 资源名称,和resourceType相关,如当resourceType为TOPIC时,则该字段表示topic名称,当resourceType为GROUP时,该字段表示group名称 |
| Operation | 是 | 否 | Int64 | Acl操作方式,(0:UNKNOWN,1:ANY,2:ALL,3:READ,4:WRITE,5:CREATE,6:DELETE,7:ALTER,8:DESCRIBE,9:CLUSTER_ACTION,10:DESCRIBE_CONFIGS,11:ALTER_CONFIGS) |
| PermissionType | 是 | 否 | Int64 | 权限类型,(0:UNKNOWN,1:ANY,2:DENY,3:ALLOW),当前ckakfa支持ALLOW(相当于白名单),其它用于后续兼容开源kafka的acl时使用 |
| Host | 否 | 否 | String | 默认为*,表示任何host都可以访问,当前ckafka不支持host为*,但是后面开源kafka的产品化会直接支持 |
| Principal | 否 | 否 | String | 用户列表,默认为*,表示任何user都可以访问,当前用户只能是用户列表中包含的用户 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| Result | JgwOperateResponse | 返回结果 |
| RequestId | String | 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 |
4. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码。
| 错误码 | 描述 |
|---|---|
| InvalidParameter | |
| InvalidParameterValue.RepetitionValue | |
| InvalidParameterValue.WrongAction | |
| InvalidParameterValue.InstanceNotExist | |
| UnauthorizedOperation | |
| UnsupportedOperation.OssReject | |
| InvalidParameterValue.SubnetNotBelongToZone | |
| InvalidParameterValue.VpcIdInvalid | |
| InvalidParameterValue.SubnetIdInvalid | |
| InvalidParameterValue.ZoneNotSupport | |
| UnsupportedOperation.BatchDelInstanceLimit | |
| InternalError | |
| ResourceUnavailable |