分布式消息服务Kafka支持对Topic进行ACL（Access Control List）权限管理，您可以在Topic中为不同的SASL_SSL用户设置不同的权限，以达到SASL_SSL用户之间的权限隔离。

本章节主要介绍Kafka实例开启SASL_SSL后，如何创建SASL_SSL用户。创建用户后，对Topic进行SASL_SSL用户授权的操作，请参见设置Topic权限。

一个Kafka实例最多创建20个用户。

前提条件

创建Kafka实例时，已开启SASL_SSL功能。

操作步骤

步骤 1 登录管理控制台。

步骤 2 在管理控制台右上角单击，选择区域。

                    
说明
                    
请选择Kafka实例所在的区域。
                    
                  
                  

步骤 3 在管理控制台左上角单击，选择“企业中间件”-“分布式消息服务”-“Kafka专享版”，进入分布式消息服务Kafka专享版页面。

步骤 4 单击Kafka实例名称，进入实例详情页面。

步骤 5 在“用户管理”页签，单击“创建用户”。

步骤 6 在弹出的“创建用户”对话框中，设置用户名和密码，单击“确定”，完成用户的创建。

SASL_SSL用户创建成功后，参考设置Topic权限为SASL_SSL用户授权。