ApsaraMQ for RocketMQ：存取控制概述

類型

許可權說明

授權對象

是否需要授權

RAM存取控制

• RAM存取控制提供基於帳號層級的許可權控制，通過RAM使用者授權按需為使用者指派最小許可權，避免多個使用者共用阿里雲帳號密鑰。

• RAM的授權對象為RAM使用者或RAM使用者組；許可權粒度為雲訊息佇列 RocketMQ 版某一個OpenAPI或控制台的操作許可權。例如，授予某個RAM使用者用於建立Topic的許可權，或者刪除Group的許可權。

• OpenAPI介面調用許可權

• 控制台操作許可權

• 阿里雲帳號：預設擁有所有許可權，無需授權。

• RAM使用者：僅被授予相關許可權後才能訪問指定資源。

ACL存取控制

IP白名單

控制僅在白名單中的用戶端擁有訪問雲訊息佇列 RocketMQ 版指定執行個體的許可權。

指定用戶端IP地址

身份識別

控制用戶端是否能接入指定雲訊息佇列 RocketMQ 版執行個體；以及是否對執行個體下的指定Topic或Group有發布訂閱許可權。

指定Group或Topic的發布訂閱許可權

• 系統預設使用智能身分識別驗證，即用戶端可通過執行個體產生的系統使用者名稱密碼進行身分識別驗證，通過後擁有執行個體下所有Topic或Group的發布訂閱許可權。

• 若使用ACL身分識別驗證，則需要手動建立ACL使用者，並為其授予指定資源的發布訂閱許可權，用戶端使用ACL使用者名稱密碼訪問時，只擁有指定資源的存取權限。

】