すべてのプロダクト
Search
ドキュメントセンター

ApsaraMQ for RocketMQ:ApsaraMQ for RocketMQを有効化し、権限を付与する

最終更新日:Jul 09, 2024

サービスを使用する前に、Alibaba Cloud公式WebサイトでApsaraMQ for RocketMQを有効化する必要があります。 アカウントがRAM (Resource Access Management) ユーザーの場合、コンソールまたはAPIを使用してApsaraMQ for RocketMQの対応するリソースにアクセスし、リソースを使用してSDKを使用してメッセージを送信および使用する前に、RAMユーザーに権限を付与する必要があります。

前提条件

Alibaba Cloudアカウントが作成され、実名認証が完了しました。

ステップ1: ApsaraMQ for RocketMQの有効化

  1. ApsaraMQ for RocketMQコンソールにログインします。

  2. 表示されるダイアログボックスで、[メッセージキューの有効化]>> をクリックします。

  3. サービスの有効化ページで、 [メッセージキュー (MQ) 利用規約] をクリックし、[今すぐ有効化] をクリックします。

ステップ2: (RAMユーザーに必要) RAMユーザーに権限を付与する

  1. RAM管理者としてRAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

  3. ユーザーページで必要なRAMユーザーを見つけ、権限の追加で、アクション列を作成します。

    image

    複数のRAMユーザーを選択し、ページ下部の [権限の追加] をクリックして、RAMユーザーに一度に権限を付与することもできます。

  4. では、権限付与パネルで、RAMユーザーに権限を付与します。

    1. Resource Scopeパラメーターを設定します。

    2. Principalパラメーターを設定します。

      プリンシパルは、権限を付与するRAMユーザーです。 現在のRAMユーザーが自動的に選択されます。

    3. Policyパラメーターを設定します。

      ポリシーには、一連の権限が含まれています。 ポリシーは、システムポリシーとカスタムポリシーに分類できます。 一度に複数のポリシーを選択できます。

      • システムポリシー: Alibaba Cloudによって作成されたポリシー。 これらのポリシーは使用できますが、変更することはできません。 ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。 詳細については、「RAMで動作するサービス」をご参照ください。

        説明

        システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。 リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。

      • カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 詳細については、「カスタムポリシーの作成」をご参照ください。

    4. [権限付与] をクリックします。

  5. 閉じるをクリックします。

ApsaraMQ for RocketMQは、次のシステムポリシーを提供します。 権限スコープに基づいて、RAMユーザーに関連する権限を付与できます。

説明

システムポリシーは、幅広い権限を提供します。 たとえば、AliyunMQFullAccessポリシーがアタッチされているRAMユーザーは、ApsaraMQ For RocketMQのすべてのリソースを管理できます。 ApsaraMQ for RocketMQには、特定の種類のリソースに対して詳細な権限管理を実装できるカスタムポリシーが用意されています。 たとえば、コンソールを使用してトピックを管理する権限のみをRAMユーザーに付与できます。 カスタムポリシーの詳細については、「ApsaraMQ For RocketMQのカスタムポリシー」をご参照ください。

次のステップ

[コンソール] をクリックしてリソースを作成します。 詳細については、「リソースの作成」をご参照ください。