我们有不同的消费者群体,消费来自不同主题的数据。我们有不同的主题分区。我们需要允许一些消费者群体访问特定主题,以便只有那些群组可以从主题中读取。我是尝试像这样的Confluent Kafka Access控制列表:
bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:Bob --consumer --topic test-topic --consumer-group Group-1
然而,据我们了解,ACL可以阻止访问用户和主机地址。我们是否可以使用ACL来阻止消费者群体?如果没有,那么有任何命令可以帮助我做到这一点。
由于
答案 0 :(得分:0)
消费者群组的ACL根本不安全,因为任何消费者都可以更改自己的group.id值。 ACL需要处理无法像X.509 Digital Certs或SASL / Kerberos凭证那样轻易欺骗或伪造的安全身份验证凭据