全部產品
Search
文件中心

ApsaraMQ for RabbitMQ:步驟一:(可選)RAM使用者授權

更新時間:Jun 30, 2024

RAM使用者預設沒有雲訊息佇列 RabbitMQ 版資源的操作許可權。如果您的帳號為RAM使用者,必須先為RAM使用者進行授權,才能擁有雲訊息佇列 RabbitMQ 版資源的操作許可權和訊息收發許可權。

背景資訊

本操作僅針對RAM使用者,若您的帳號為阿里雲帳號,則預設擁有雲訊息佇列 RabbitMQ 版服務的所有許可權,無需進行授權操作。

帳號角色查看方法如下:

登入雲訊息佇列 RabbitMQ 版控制台,頁面右上方地區顯示帳號基本資料,若帳號ID下顯示主帳號,表示該帳號為阿里雲帳號,無需授權;若顯示RAM使用者,則該帳號需要進行授權。

雲訊息佇列 RabbitMQ 版的權限原則

雲訊息佇列 RabbitMQ 版提供以下系統策略,您可以根據許可權範圍為RAM使用者授予相關許可權。

授權策略名稱稱

說明

AliyunAMQPFullAccess

雲訊息佇列 RabbitMQ 版的系統管理權限,被授予該許可權的RAM使用者具有等同於阿里雲帳號的許可權,即資源以及SDK收發訊息的所有許可權。

AliyunAMQPReadOnlyAccess

雲訊息佇列 RabbitMQ 版的唯讀許可權,被授予該許可權的RAM使用者只具有阿里雲帳號所有資源的唯讀許可權。

除了使用系統策略,您也可以自訂權限原則,為RAM使用者授予指定資源的許可權。具體策略內容,請參見自訂授權策略

(RAM使用者必選)為RAM使用者授權

  1. 使用Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

    image

    您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。

  4. 新增授權面板,為RAM使用者添加許可權。

    1. 選擇資源範圍。

    2. 選擇授權主體。

      授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。

    3. 選擇權限原則。

      權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。

      • 系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務

        說明

        系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。

      • 自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則

    4. 單擊確認新增授權

  5. 單擊關閉

後續步驟

步驟二:建立資源

步驟三:調用SDK收發訊息

相關文檔

系統權限原則由阿里雲統一建立,您只能使用不能修改,自訂權限原則需要您自行建立和維護,支援更細粒度的許可權劃分。具體操作,請參見建立自訂權限原則

雲訊息佇列 RabbitMQ 版支援的自訂權限原則,請參見RAM權限原則