ApsaraMQ for RabbitMQ：步驟一：（可選）RAM使用者授權

背景資訊

本操作僅針對RAM使用者，若您的帳號為阿里雲帳號，則預設擁有雲訊息佇列 RabbitMQ 版服務的所有許可權，無需進行授權操作。

帳號角色查看方法如下：

登入雲訊息佇列 RabbitMQ 版控制台，頁面右上方地區顯示帳號基本資料，若帳號ID下顯示主帳號，表示該帳號為阿里雲帳號，無需授權；若顯示RAM使用者，則該帳號需要進行授權。

雲訊息佇列 RabbitMQ 版的權限原則

雲訊息佇列 RabbitMQ 版提供以下系統策略，您可以根據許可權範圍為RAM使用者授予相關許可權。

除了使用系統策略，您也可以自訂權限原則，為RAM使用者授予指定資源的許可權。具體策略內容，請參見自訂授權策略。

（RAM使用者必選）為RAM使用者授權

1. 使用Resource Access Management員登入RAM控制台。

2. 在左側導覽列，選擇身份管理 > 使用者。

3. 在使用者頁面，單擊目標RAM使用者操作列的添加許可權。

   

   您也可以選中多個RAM使用者，單擊使用者列表下方的添加許可權，為RAM使用者大量授權。

4. 在新增授權面板，為RAM使用者添加許可權。

   1. 選擇資源範圍。

      • 帳號層級：許可權在當前阿里雲帳號內生效。

      • 資源群組層級：許可權在指定的資源群組內生效。

        重要

        指定資源群組授權生效的前提是該雲端服務及資源類型已支援資源群組，詳情請參見支援資源群組的雲端服務。資源群組授權樣本，請參見使用資源群組限制RAM使用者管理指定的ECS執行個體。

   2. 選擇授權主體。

      授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。

   3. 選擇權限原則。

      權限原則是一組存取權限的集合，分為以下兩種。支援批量選中多條權限原則。

      • 系統策略：由阿里雲建立，策略的版本更新由阿里雲維護，使用者只能使用不能修改。更多資訊，請參見支援RAM的雲端服務。

        說明

        系統會自動標識出高風險系統策略（例如：AdministratorAccess、AliyunRAMFullAccess等），授權時，盡量避免授予不必要的高風險權限原則。

      • 自訂策略：由使用者管理，策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊，請參見建立自訂權限原則。

   4. 單擊確認新增授權。

5. 單擊關閉。