メッセージキュー Kafka プロフェッショナル版およびサーバーレス版インスタンスは、アクセス制御リスト (ACL) 機能を提供します。インスタンスに対してこの機能を有効にすると、SASLエンドポイントを使用して、Simple Authentication and Security Layer (SASL) ユーザーにインスタンスへのアクセスを許可できます。
前提条件
インスタンスのエディションがプロフェッショナル版またはサーバーレス版であること。
インスタンスがサービス中 状態であること。
インスタンスのメジャーバージョンが 2.2.0 以降であること。メジャーバージョンのアップグレード方法については、インスタンスバージョンのアップグレード トピックの「インスタンスのバージョンをアップグレードする」セクションを参照してください。
インスタンスのマイナーバージョンが最新であること。マイナーバージョンの更新方法については、インスタンスバージョンのアップグレードを参照してください。
手順
メッセージキュー Kafka コンソールにログオンします。
リソースの分布概要 ページの セクションで、管理するメッセージキュー Kafka インスタンスが存在するリージョンを選択します。
インスタンスリスト ページで、管理するインスタンスの名前をクリックします。
インスタンスの詳細 ページで、ACL の有効化概要 セクションの右上隅にある をクリックします。
[注記] メッセージで、[OK] をクリックします。次に、[インスタンスの詳細] ページを更新します。
インスタンスの詳細 ページを更新すると、基本情報 セクションのステータス パラメーターの値がアップグレード中 として表示されます。ステータス パラメーターの値がサービス中 になると、ACLが有効になります。
説明メッセージキュー Kafka インスタンスのバージョンがアップグレードされた後にのみ、インスタンスの ACL を有効にすることができます。メッセージキュー Kafka インスタンスの ACL を有効にすると、メッセージキュー Kafka コンソールで SASL ユーザーを作成および承認して、SASL エンドポイントを使用してインスタンスにアクセスできます。バージョンのアップグレードには約 15 ~ 20 分かかります。詳細については、SASLユーザーに権限を付与する トピックの「SASLユーザーを作成する」セクションを参照してください。
インスタンスのデプロイ時に、メッセージキュー Kafka インスタンスの ACL を有効にすることもできます。