更新时间:2024-05-29 GMT+08:00
配置Kafka用户
分布式消息服务Kafka版支持对Topic进行ACL(Access Control List)权限管理,您可以在Topic中为不同的用户设置不同的权限,以达到用户之间的权限隔离。
本章节主要介绍Kafka实例开启SASL_SSL后,如何创建用户、重置用户密码和删除用户。创建用户后,对Topic进行用户授权的操作,请参见设置Kafka Topic权限。
一个Kafka实例最多创建的用户数量在控制台存在两种限制,一种为20个,另一种为500个,具体以控制台为准。
在控制台创建用户的方法有两种,两种方法对应的重置密码的步骤有区别。
- 初始用户:在创建实例时设置的用户,如果忘记了密码,请参考重置用户密码(初始用户),重置密码。
- 非初始用户:在“用户管理”页面创建的用户,如果忘记了密码,请参考重置用户密码(非初始用户),重置密码。
前提条件
- 创建Kafka实例时,已开启SASL_SSL功能。
- 只有处于“运行中”状态的Kafka实例支持配置Kafka用户。
创建用户
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域。
请选择Kafka实例所在的区域。
- 在管理控制台左上角单击
,选择“应用服务 > 分布式消息服务 Kafka”,进入分布式消息服务Kafka专享版页面。 - 单击Kafka实例名称,进入实例详情页面。
- 在“用户管理”页面,单击“创建用户”。
- 在弹出的“创建用户”对话框中,设置用户名和密码,单击“确定”,完成用户的创建。
用户创建成功后,参考设置Kafka Topic权限为用户授权。
重置用户密码(初始用户)
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域。
请选择Kafka实例所在的区域。
- 在管理控制台左上角单击,选择“应用服务 > 分布式消息服务 Kafka”,进入分布式消息服务Kafka专享版页面。
- 通过以下任意一种方法,重置初始用户的密码。
- 在需要重置密码的Kafka实例右侧,单击“更多 > 重置Kafka密码”,弹出“重置Kafka密码”对话框。
- 单击Kafka实例名称,进入实例详情页面。单击右上角的“更多 > 重置Kafka密码”,弹出“重置Kafka密码”对话框。
- 单击Kafka实例名称,进入实例详情页面。在“基本信息”页面,在“连接信息 > 用户名”后,单击“重置密码”,弹出“重置Kafka密码”对话框。
- 单击Kafka实例名称,进入实例详情页面。在“用户管理”页面,在待重置密码的用户所在行,单击“重置密码”,弹出“重置密码”对话框。
- 输入“新密码”,单击“确定”,完成密码重置。
- 如果重置密码成功,界面提示重置实例的密码成功。
- 如果重置密码失败,界面提示重置实例的密码失败,请重新尝试重置密码操作。如果多次重置失败,请联系客服处理。
只有所有代理都重置密码成功,系统才会提示重置密码成功,否则会提示重置失败。
重置用户密码(非初始用户)
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域。
请选择Kafka实例所在的区域。
- 在管理控制台左上角单击,选择“应用服务 > 分布式消息服务 Kafka”,进入分布式消息服务Kafka专享版页面。
- 单击待重置用户密码的Kafka实例名称,进入实例详情页面。
- 在“用户管理”页面,在待重置密码的用户所在行,单击“重置密码”。
- 输入“新密码”,单击“确定”,完成密码重置。
- 如果重置密码成功,界面提示重置实例的密码成功。
- 如果重置密码失败,界面提示重置实例的密码失败,请重新尝试重置密码操作。如果多次重置失败,请联系客服处理。
只有所有代理都重置密码成功,系统才会提示重置密码成功,否则会提示重置失败。
删除用户
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域。
请选择Kafka实例所在的区域。
- 在管理控制台左上角单击,选择“应用服务 > 分布式消息服务 Kafka”,进入分布式消息服务Kafka专享版页面。
- 单击Kafka实例名称,进入实例详情页面。
- 通过以下任意一种方法,删除用户。
- 在“用户管理”页面,在待删除的用户所在行,单击“删除”。
- 在“用户管理”页面,勾选用户名左侧的方框,可选一个或多个,单击信息栏左上侧的“删除”。
创建Kafka实例时设置的用户无法删除。
- 在弹出的“删除用户”对话框中,单击“确定”,完成用户的删除。
父主题: 配置Kafka访问控制
