问题概述
为 Topic 配置 ACL 策略后导致其他产品联动能力失效。
可能原因
默认情况下,Topic 是没有配置 ACL 的,在同一个 VPC 内可以自由访问该 Topic。如果需要在 VPC 内做权限控制,可以参见 配置 ACL 策略 配置 ACL。 当为 Topic 添加一条 ACL 策略后,该策略会阻止其他所有不符合条件的请求访问 Topic,包括其他云产品联动 CKafka 的调用(例如:日志服务 CLS 的日志投递、云函数 SCF 消息转储、大数据 EMR 组件的消费等)。
从业务的角度来看,一旦业务为了保证设置了 ACL 后,就是不想要有不符合要求的客户端访问 Kafka 的数据,所以这个被拒绝也是合理的。
解决方法
在为某个 Topic 增加了一条 ACL 策略前,一定要通过业务信息或者控制台的监控信息判断 Topic 是否在其他场景中使用,否则很可能导致其他联动功能出现问题。
针对此类情况,如果您一定需要做 ACL 策略管理,建议您生产消息到一个新的 Topic 来做权限分配,不要复用原有 Topic。