ApsaraMQ for RocketMQのアクティブ化と権限付与 - ApsaraMQ for RocketMQ

サービスを使用する前に、Alibaba Cloud公式WebサイトでApsaraMQ for RocketMQを有効化する必要があります。アカウントがRAM (Resource Access Management) ユーザーの場合、コンソールまたはAPIを使用してApsaraMQ for RocketMQの対応するリソースにアクセスし、リソースを使用してSDKを使用してメッセージを送信および使用する前に、RAMユーザーに権限を付与する必要があります。

前提条件

Alibaba Cloudアカウントが作成され、実名検証が完了しました。詳細については、次をご参照ください： Alibaba Cloudにサインアップ

ステップ1: ApsaraMQ for RocketMQの有効化

ApsaraMQ for RocketMQコンソールにログインします。
表示されるダイアログボックスで、[メッセージキューの有効化]>> をクリックします。
サービスの有効化ページで、 [メッセージキュー (MQ) 利用規約] をクリックし、[今すぐ有効化] をクリックします。

ステップ2: (RAMユーザーに必要) RAMユーザーに権限を付与する

RAM管理者としてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。
ユーザーページで必要なRAMユーザーを見つけ、アクション列の権限の追加をクリックします。
複数のRAMユーザーを選択し、ページ下部の [権限の追加] をクリックして、RAMユーザーに一度に権限を付与することもできます。
権限付与パネルで、RAMユーザーに権限を付与します。
1. [リソーススコープ] パラメーターを設定します。
  - アカウント: 権限付与は、現在のAlibaba Cloudアカウントで有効になります。
  - ResourceGroup: 特定のリソースグループに対して権限付与が有効になります。
    重要
    [リソーススコープ] パラメーターで [リソースグループ] を選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。詳細については、「リソースグループで動作するサービス」をご参照ください。リソースグループに権限を付与する方法の詳細については、「リソースグループを使用してRAMユーザーに特定のECSインスタンスを管理する権限を付与する」をご参照ください。
2. Principalパラメーターを設定します。
  プリンシパルは、権限を付与するRAMユーザーです。現在のRAMユーザーが自動的に選択されます。
3. Policyパラメーターを設定します。
  ポリシーには、一連の権限が含まれています。ポリシーは、システムポリシーとカスタムポリシーに分類できます。一度に複数のポリシーを選択できます。
  - システムポリシー: Alibaba Cloudによって作成されたポリシー。これらのポリシーは使用できますが、変更することはできません。ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。詳細については、「RAMで動作するサービス」をご参照ください。
    説明
    システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。
  - カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。カスタムポリシーは作成、更新、削除できます。詳細については、「カスタムポリシーの作成」をご参照ください。
4. [権限付与] をクリックします。
閉じるをクリックします。

ApsaraMQ for RocketMQは、次のシステムポリシーを提供します。権限スコープに基づいて、RAMユーザーに関連する権限を付与できます。

ポリシー名	説明
AliyunMQFullAccess	ApsaraMQ for RocketMQを管理するために必要な権限。このポリシーは、Alibaba Cloudアカウントの権限と同等の権限を付与します。このポリシーがアタッチされているRAMユーザーには、メッセージを送信およびサブスクライブし、コンソールですべてのアクションを実行する権限があります。
AliyunMQPubOnlyAccess	ApsaraMQ for RocketMQのユーザーがメッセージを送信できるようにする権限。このポリシーがアタッチされているRAMユーザーには、Alibaba Cloudアカウントのすべてのリソースを使用してSDKを使用してメッセージを送信する権限があります。
AliyunMQSubOnlyAccess	ApsaraMQ for RocketMQのユーザーがメッセージをサブスクライブできる権限。このポリシーがアタッチされているRAMユーザーには、Alibaba Cloudアカウントのすべてのリソースを使用してSDKを使用してメッセージをサブスクライブする権限があります。
AliyunMQReadOnlyAccess	ApsaraMQ for RocketMQのユーザーがリソースに関する情報のみを読み取ることを許可する権限。このポリシーがアタッチされているRAMユーザーには、コンソールで、またはAPI操作を呼び出すことによってのみ、Alibaba Cloudアカウントのリソースに関する情報を読み取る権限があります。

説明

システムポリシーは、幅広い権限を提供します。たとえば、AliyunMQFullAccessポリシーがアタッチされているRAMユーザーは、ApsaraMQ For RocketMQのすべてのリソースを管理できます。 ApsaraMQ for RocketMQには、特定の種類のリソースに対して詳細な権限管理を実装できるカスタムポリシーが用意されています。たとえば、コンソールを使用してトピックを管理する権限のみをRAMユーザーに付与できます。カスタムポリシーの詳細については、「ApsaraMQ For RocketMQのカスタムポリシー」をご参照ください。

次のステップ

[コンソール] をクリックしてリソースを作成します。詳細については、「リソースの作成」をご参照ください。