通过 IAM 的权限管理功能,您可以对消息队列 Kafka版的实例资源进行部分操作的授权。
在支持按资源为用户配置权限的接口中,可以通过资源授权管理 IAM 用户在不同资源中的数据访问权限。消息队列 Kafka版通过 IAM 访问控制支持的授权资源类型如下。
说明
$region、$account 等变量参数需修改为您实际的参数信息。
资源类型 | 权限说明 | 资源描述方法 |
|---|---|---|
Kafka 实例(instance) | 指定 Instance 或所有 Instance 的权限。 |
|
消息队列 Kafka版可授权的操作如下:
分类 | Action | 说明 |
|---|---|---|
实例管理 | CreateInstance | 创建消息队列 Kafka版实例。 |
ModifyInstanceParameters | 修改对应实例的参数配置。 | |
ModifyInstanceAttributes | 修改对应实例名称、描述等实例信息。 | |
ModifyInstanceSpec | 修改实例的计算规格、存储规格、增配分区数等产品规格。 | |
ModifyInstanceChargeType | 变更实例的计费类型。 | |
DescribeInstances | 获取当前账户下的实例列表。 | |
DescribeInstanceDetail | 查看指定实例的详情。 | |
DeleteInstance | 释放按量付费实例。 | |
CreatePublicAddress | 开启 Kafka 实例的公网访问方式。 | |
DeletePublicAddress | 关闭公网访问方式。 | |
Topic 管理 | CreateTopic | 创建 Kafka Topic。 |
DeleteTopic | 删除 Kafka Topic。 | |
ModifyTopicAttributes | 修改 Topic 的描述。 | |
ModifyTopicParameters | 修改 Topic 的参数配置。 | |
ModifyTopicAccessPolicies | 更改指定 Topic 的用户权限。 | |
DescribeTopics | 查看 Topic 列表。 | |
DescribeTopicParameters | 查看指定 Topic 的参数配置。 | |
DescribeTopicPartitions | 获取 Topic 的 Partition 信息。 | |
DescribeTopicAccessPolicies | 查看 Topic 的权限列表。 | |
Group 管理 | CreateGroup | 调用 CreateGroup 创建消费组(ConsumerGroup)。 |
ModifyGroup | 调用 ModifyGroup 修改消费组描述信息。 | |
DeleteGroup | 删除消费组(ConsumerGroup)。 | |
DescribeGroups | 获取消费组列表。 | |
DescribeConsumedTopics | 查看消费组订阅的 Topic 信息。 | |
DescribeConsumedPartitions | 查看消费组订阅的指定 Topic 的分区信息。 | |
ResetConsumedOffsets | 重置消费者组的消费位点。 | |
SASL 用户 管理 | CreateUser | 创建 Kafka SASL 用户。 |
DeleteUser | 删除 Kafka SASL 用户。 | |
ModifyUserAuthority | 更改指定 SASL 用户对于所有用户的默认权限。 | |
DescribeUsers | 获取 Kafka SASL 用户列表。 | |
ACL 策略管理 | CreateAcl | 调用 CreateAcl 接口创建 ACL 策略。 |
DescribeAcls | 调用 DescribeAcls 接口查询已创建的 ACL 规则策略。 | |
DeleteAcl | 调用 DeleteAcl 接口删除 ACL 策略。 | |
标签管理 | AddTagsToResource | 调用 AddTagsToResource 接口为指定实例绑定标签。 |
RemoveTagsFromResource | 调用 RemoveTagsFromResource 接口为一个或多个实例解绑标签。 | |
DescribeTagsByResource | 调用 DescribeTagsByResource 接口查询已绑定标签的资源。 |