全部產品
Search
文件中心

ApsaraMQ for RocketMQ:開通訊息佇列服務並授權

更新時間:Sep 04, 2024

在阿里雲官方網站開通訊息佇列服務後方可開始使用雲訊息佇列 RocketMQ 版。如果您的帳號為RAM使用者,必須先為RAM使用者進行授權,才能通過控制台或API訪問相應的雲訊息佇列 RocketMQ 版資源,並使用資源通過SDK收發訊息。

前提條件

您登入阿里雲帳號並完成實名認證。更多資訊,請參見建立阿里雲帳號

步驟一:開通訊息佇列服務

  1. 登入雲訊息佇列 RocketMQ 版控制台

  2. 在彈出的提示對話方塊中單擊開通MQ服務 >>

  3. 在開通頁面,選中ApsaraMQ服務合約,然後單擊立即開通

    當您看到以下結果,說明您已成功開通訊息佇列服務。開通成功

步驟二:(RAM使用者必選)為RAM使用者授權

  1. 使用Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

    image

    您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。

  4. 新增授權面板,為RAM使用者添加許可權。

    1. 選擇資源範圍。

    2. 選擇授權主體。

      授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。

    3. 選擇權限原則。

      權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。

      • 系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務

        說明

        系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。

      • 自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則

    4. 單擊確認新增授權

  5. 單擊關閉

雲訊息佇列 RocketMQ 版提供以下系統策略,您可以根據許可權範圍為RAM使用者授予相關許可權。

權限原則名稱

說明

AliyunMQFullAccess

雲訊息佇列 RocketMQ 版的系統管理權限,等同於阿里雲帳號的許可權,被授予該許可權的RAM使用者具有所有訊息收發許可權且有控制台所有功能操作許可權。

AliyunMQPubOnlyAccess

雲訊息佇列 RocketMQ 版的發布許可權,被授予該許可權的RAM使用者具有使用阿里雲帳號所有資源通過SDK發送訊息的許可權。

AliyunMQSubOnlyAccess

雲訊息佇列 RocketMQ 版的訂閱許可權,被授予該許可權的RAM使用者具有使用阿里雲帳號所有資源通過SDK訂閱訊息的許可權。

AliyunMQReadOnlyAccess

雲訊息佇列 RocketMQ 版的唯讀許可權,被授予該許可權的RAM使用者僅有通過存取控制台或調用管控API讀取資源資訊的許可權。

說明

系統許可權的授權範圍較大,例如授予AliyunMQFullAccess許可權後,RAM使用者將擁有雲訊息佇列 RocketMQ 版所有資源的操作許可權。為了實現更細粒度的授權需求,雲訊息佇列 RocketMQ 版還提供了更多的自訂權限原則,可針對某一類資源進行授權,例如只授予使用者通過控制台管理Topic的許可權。更多自訂權限原則資訊,請參見雲訊息佇列 RocketMQ 版自訂權限原則

後續步驟

您可單擊管理主控台繼續建立資源。更多資訊,請參見建立資源