描述
CKafka ACL 策略,产品介绍
示例
resource "tencentcloud_ckafka_acl" "foo" {availability_zone = "ap-guangzhou-6"instance_id = tencentcloud_ckafka_instance.kafka_instance_postpaid.idresource_type = "TOPIC"resource_name = tencentcloud_ckafka_topic.local_foo.topic_nameoperation_type = "WRITE"permission_type = "ALLOW"host = "*"principal = tencentcloud_ckafka_user.foo.account_name}
参数说明
类型 | 名称 | 数据类型 | 说明 |
必填 | region | string | 地域,如:ap-guangzhou,默认使用 provider 中定义的 region
也可以在 resource 中指定地域,覆盖默认设置 |
必填 | instance_id | string | CKafka 实例 ID |
必填 | operation_type | enum | ACL 操作方式 枚举值: UNKNOWN ANY ALL READ WRITE CREATE DELETE ALTER DESCRIBE CLUSTER_ACTION DESCRIBE_CONFIGS ALTER_CONFIGS IDEMPOTEN_WRITE |
必填 | resource_name | string | 资源名称,和 resourceType 相关,如当 resourceType 为 TOPIC 时,则该字段表示 topic 名称,当 resourceType 为 GROUP 时,该字段表示 group 名称 |
可选 | availability_zone | string | 可用区 |
可选 | count | int | 资源数量,默认为 1
如果为 0 则不创建资源 |
可选 | activity_id | int | 计费活动 ID,保留字段 |
可选 | host | string | 默认为*,表示任何 host 都可以访问。支持填写 IP 或网段,支持“;”分隔。 |
可选 | permission_type | enum | 权限类型,(DENY、ALLOW),当前 CKafka 支持 ALLOW(相当于白名单),其它用于后续兼容开源 Kafka 的 ACL 时使用 枚举值: UNKNOWN ANY DENY:拒绝 ALLOW:允许 |
可选 | principal | string | 用户列表,默认为 *,表示任何 user 都可以访问,当前用户只能是用户列表中包含的用户。 |
可选 | resource_type | enum | ACL资源类型 枚举值: UNKNOWN ANY TOPIC GROUP CLUSTER TRANSACTIONAL_ID |
生成 | id | string | 资源实例 ID |
生成 | create_time | string | 资源创建时间 |
