Обзор
Пользователь — это внутренняя учетная запись Kafka для аутентификации в кластере. Пользователи кластера могут только читать и писать данные, работать с группами потребителей и транзакциями производителей внутри кластера, но не создавать и удалять кластеры или топики. Создание и удаление кластеров и топиков регулируется IAM-ролями.
Каждому пользователю в кластере назначается роль CLUSTER_ADMIN, PRODUCER или CONSUMER, которая определяет права и разрешения на отправку сообщений, чтение данных или управление настройками. Одному пользователю может быть назначено несколько ролей.
Роли и разрешения
| Роль | Задача | Доступ к топикам | Доступ к группам | Доступ к конфигурациям |
|---|---|---|---|---|
CLUSTER_ADMIN | Администрирование внутри кластера | Чтение, запись, просмотр метаданных | Управление группами | Да |
PRODUCER | Публикация сообщений | Запись | Нет | Нет |
CONSUMER | Чтение сообщений | Чтение | Чтение смещений | Нет |
Особенности и ограничения
- На ресурс распространяются квоты и лимиты.
- После удаления восстановить пользователя невозможно.
Доступные операции
Операция | Комментарий |
|---|---|
| Создание пользователя | Создайте пользователя кластера, если хотите добавить новый доступ к кластеру |
| Получение списка пользователей | Вы можете посмотреть полный список пользователей кластера с детализацией |
| Получение информации о пользователе | После создания пользователя вы можете посмотреть подробную информацию о нем |
| Изменение роли | Вы можете назначить пользователю новую роль в любое время |
| Смена пароля | Вы можете изменить пароль пользователю в любое время |
| Удаление пользователя | Вы можете удалить пользователя, если этот доступ к кластеру больше не нужен |