最近更新时间:2023.10.19 11:11:23
首次发布时间:2023.10.19 11:11:23
调用 CreateAcl 接口创建 ACL 策略。
此接口用于创建 ACL 策略规则,为用户设置 Topic 或者 Group 的访问权限。
参数 | 参数类型 | 是否必选 | 示例值 | 说明 |
---|---|---|---|---|
InstanceId | String | 是 | kafka-cnoe8qu6hgw1**** | 待创建 ACL 的实例 ID。 |
UserName | String | 是 | test | 规则允许访问的 SASL 用户。支持指定为“*”,表示允许任意用户访问。 |
Ip | String | 是 | 192.168.0.1/18,127.0.0.1 | 规则允许访问的 IP 地址或网段。支持指定为“*”,表示允许任意 IP 访问。多个 IP 之间使用“,”分隔。 |
ResourceType | String | 是 | Topic | 规则绑定的资源类型。支持配置为 Topic 或者 Group。 |
PatternType | String | 是 | Literal | 规则的匹配方式。
|
Resource | String | 是 | test | 绑定的 Topic 或 Group 的资源名称或名称前缀。
|
AccessPolicy | String | 是 | Read | SASL 用户具备的权限类型。
说明 资源类型(ResourceType)为 Group 时,仅支持设置为 Read 权限,不支持 Write 权限。 |
无
POST /?Action=CreateAcl&Version=2022-05-01 HTTP/1.1 Content-Type: application/json Host: kafka.volcengineapi.com X-Date: 20210328T100802Z Authorization: HMAC-SHA256 Credential=AK********/20210328/cn-beijing/kafka/request, SignedHeaders=x-date, Signature=******** { "InstanceId": "kafka-cnoe8qu6hgw1****", "UserName": "test", "Ip": "192.168.0.1/18", "ResourceType": "Topic", "PatternType": "Literal", "Resource": "test", "AccessPolicy": "Read" }
{ "ResponseMetadata": { "RequestId": "20231009164722454D149CF757A9BFA1DC", "Action": "CreateAcl", "Version": "2022-05-01", "Service": "Kafka", "Region": "cn-beijing" }, "Result": null, }