我们有不同的消费者群体,消费来自不同主题的数据 . 我们有不同的主题分区 . 我们需要允许一些消费者群体访问特定主题,以便只有那些群组可以读取主题 . 我正在尝试汇合Kafka访问控制列表如下:
bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:Bob --consumer --topic test-topic --consumer-group Group-1
但是,正如我们所理解的那样,ACL可以阻止对用户和主机地址的访问 . 我们是否也可以使用ACL来阻止消费者群体?如果没有,那么有任何命令可以帮助我做到这一点 .
谢谢
1 回答
消费者组的ACL根本不安全,因为任何消费者都可以更改自己的group.id值 . ACL需要处理无法像X.509 Digital Certs或SASL / Kerberos凭据那样轻易欺骗或伪造的安全身份验证凭据