tencent cloud

文档反馈

Topic 配置 ACL 策略后导致其他产品联动能力失效

最后更新时间:2024-01-09 14:57:56

    问题概述

    为 Topic 配置 ACL 策略后导致其他产品联动能力失效。

    可能原因

    默认情况下,Topic 是没有配置 ACL 的,在同一个 VPC 内可以自由访问该 Topic。如果需要在 VPC 内做权限控制,可以参考 配置 ACL 策略 配置 ACL。
    当为 Topic 添加一条 ACL 策略后,该策略会阻止其他所有不符合条件的请求访问 Topic,包括其他云产品联动 CKafka 的调用(例如:日志服务 CLS 的日志投递、云函数 SCF 消息转储、大数据 EMR 组件的消费等)。
    从业务的角度来看,一旦业务为了保证设置了 ACL 后,就是不想要有不符合要求的客户端访问 Kafka 的数据,所以这个被拒绝也是合理的。

    解决方法

    在为某个 Topic 增加了一条 ACL 策略前,一定要通过业务信息或者控制台的监控信息判断 Topic 是否在其他场景中使用,否则很可能导致其他联动功能出现问题。
    针对此类情况,如果您一定需要做 ACL 策略管理,建议您生产消息到一个新的 Topic 来做权限分配,不要复用原有 Topic。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持