调用 CreateAcl 创建ACL策略
此接口用于创建 ACL 策略规则,为用户设置 Topic 或者 Group 的访问权限。
下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
Action | String | 是 | CreateAcl | 要执行的操作,取值:CreateAcl。 |
Version | String | 是 | 2022-05-01 | API的版本,取值:2022-05-01。 |
InstanceId | String | 是 | kafka-cnoe8qu** | 待创建ACL的实例ID。 |
UserName | String | 是 | test | 规则允许访问的 SASL 用户。支持指定为“*”,表示允许任意用户访问。 |
Ip | String | 是 | 192.168.0.1/18,127.0.0.1 | 规则允许访问的 IP 地址或网段。支持指定为“*”,表示允许任意 IP 访问。多个 IP 之间使用“,”分隔。 |
ResourceType | String | 是 | Topic | 规则绑定的资源类型。支持配置“Topic”或者“Group”。 |
PatternType | String | 是 | Literal | 规则的匹配方式。
|
Resource | String | 是 | test | 绑定的 Topic 或 Group 的资源名称或名称前缀。
|
AccessPolicy | String | 是 | Read | 规则的访问策略。
说明 资源类型(ResourceType)为 Group 时,仅支持设置为 Read 权限,不支持 Write 权限。 |
本接口无特有的返回参数。更多信息请见返回结构。
POST /?Action=CreateAcl&Version=2022-05-01 HTTP/1.1 Content-Type: application/json Host: kafka.volcengineapi.com X-Date: 20210328T100802Z Authorization: HMAC-SHA256 Credential=AK********/20210328/cn-beijing/Kafka/request, SignedHeaders=x-date, Signature=******** { "InstanceId": "kafka-cno**", "UserName": "test", "Ip": "192.168.0.1/18", "ResourceType": "Topic", "PatternType": "Literal", "Resource": "test", "AccessPolicy": "Read" }
{ "ResponseMetadata": { "RequestId": "20231009164722454D149CF757A9BFA1DC", "Action": "CreateAcl", "Version": "2022-05-01", "Service": "Kafka", "Region": "cn-beijing" }, "Result": null, }
下表为您列举了该接口与业务逻辑相关的错误码。公共错误码请参见公共错误码文档。
状态码 | 错误码 | 说明 |
|---|---|---|
400 | InvalidParameter | 参数值无效。 |
403 | OperationDenied.InvalidInstanceStatus | 当前实例状态不允许执行该操作。 |
404 | InvalidInstanceId.NotFound | 实例不存在。 |
500 | InternalError | 内部错误,请稍后重试。 |