使用事件匯流排EventBridge前,您需在產品頁開通該服務。本文介紹如何開通事件匯流排EventBridge。如果您的帳號為RAM使用者,必須讓阿里雲帳號為RAM使用者進行授權,才能通過控制台或API訪問相應的事件匯流排EventBridge資源,並使用資源通過SDK路由事件。
前提條件
註冊阿里雲帳號。
步驟一:開通事件匯流排EventBridge
登入阿里雲官網,選擇 。
在事件匯流排EventBridge產品頁,單擊立即開通。
請仔細閱讀事件匯流排 EventBridge(隨用隨付)服務合約,選中事件匯流排 EventBridge(隨用隨付)服務合約,然後單擊立即開通。
開通服務後,進入事件匯流排EventBridge控制台進行操作。
步驟二:(RAM使用者必選)為RAM使用者授權
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇 。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在新增授權面板,為RAM使用者添加許可權。
選擇資源範圍。
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
重要指定資源群組授權生效的前提是該雲端服務及資源類型已支援資源群組,詳情請參見支援資源群組的雲端服務。資源群組授權樣本,請參見使用資源群組限制RAM使用者管理指定的ECS執行個體。
選擇授權主體。
授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。
選擇權限原則。
權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。
系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務。
說明系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。
自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則。
單擊確認新增授權。
單擊關閉。
事件匯流排EventBridge提供以下系統策略,您可以根據許可權範圍為RAM使用者授予相應許可權。
權限原則名稱 | 說明 |
AliyunEventBridgeFullAccess | 事件匯流排EventBridge的系統管理權限,等同於阿里雲帳號的許可權,被授予該許可權的RAM使用者可執行發布事件和控制台所有操作。 |
AliyunEventBridgeReadOnlyAccess | 事件匯流排EventBridge的唯讀許可權,被授予該許可權的RAM使用者僅可通過存取控制台或調用API讀取資源資訊。 |
AliyunEventBridgeResourceCreatePolicy | 事件匯流排EventBridge的建立資源許可權,被授予該許可權的RAM使用者可通過存取控制台或調用API建立資源。 |
AliyunEventBridgeResourceUpdatePolicy | 事件匯流排EventBridge的編輯資源許可權,被授予該許可權的RAM使用者僅可通過存取控制台或調用API編輯資源。 |
AliyunEventBridgeResourceDeletePolicy | 事件匯流排EventBridge的刪除資源許可權,被授予該許可權的RAM使用者僅可通過存取控制台或調用API刪除資源。 |
AliyunEventBridgePutEventsPolicy | 事件匯流排EventBridge的發布事件許可權,被授予該許可權的RAM使用者僅可通過存取控制台或調用API發布事件。 |
系統策略許可權的授權範圍較大,例如授予AliyunEventBridgeFullAccess許可權後,RAM使用者將擁有事件匯流排EventBridge所有資源的操作許可權。為了實現更細粒度的授權需求,事件匯流排EventBridge提供了更多的自訂權限原則。更多資訊,請參見自訂策略。
後續步驟
您可以單擊管理主控台繼續建立資源。更多資訊,請參見資源管理。