在阿里云官方网站开通消息队列服务后方可开始使用云消息队列 MQTT 版。如果您的账号为RAM用户,必须先为RAM用户进行授权,才能通过控制台或API访问相应的云消息队列 MQTT 版资源,并使用SDK收发消息。
前提条件
您已注册阿里云账号并完成实名认证。更多信息,请参见创建阿里云账号。
步骤一:开通消息队列服务
在页面右上角单击登录。
在登录页面输入您的阿里云账号和密码,并单击登录。
在云消息队列 MQTT 版的产品页,单击管理控制台。
页面跳转至云消息队列 MQTT 版控制台。
在概览页面,单击免费开通。
在服务开通页面,阅读订单内容以及服务协议后,选中消息队列 RocketMQ 版服务协议,然后单击立即开通。
说明云消息队列 MQTT 版是云消息队列 RocketMQ 版系列产品之一,开通云消息队列 RocketMQ 版服务即开通云消息队列 MQTT 版服务。开通服务不收取费用。
(RAM用户必选)步骤一:为RAM用户授权
若您开通消息队列服务使用的是账号是RAM用户,必须先为RAM用户进行授权,才能访问云消息队列 MQTT 版的资源。若您的账号是阿里云账号,默认拥有使用云消息队列 MQTT 版资源的权限,您可以跳过该步骤。
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择 。
在用户页面,单击目标RAM用户操作列的添加权限。
您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。
在新增授权面板,为RAM用户添加权限。
选择资源范围。
账号级别:权限在当前阿里云账号内生效。
资源组级别:权限在指定的资源组内生效。
重要指定资源组授权生效的前提是该云服务及资源类型已支持资源组,详情请参见支持资源组的云服务。资源组授权示例,请参见使用资源组限制RAM用户管理指定的ECS实例。
选择授权主体。
授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。
选择权限策略。
权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略。
单击确认新增授权。
单击关闭。
云消息队列 MQTT 版提供以下系统策略,您可以根据权限范围为RAM用户授予相关权限。
权限策略名称 | 说明 |
AliyunMQFullAccess | 管理云消息队列 MQTT 版的权限,等同于阿里云账号的权限,被授予该权限的RAM用户具有所有消息收发权限且有控制台所有功能操作权限。 说明 此权限暂不支持通过控制台查看MQTT实例列表,如需查看,需授予mq:MqttInstanceAccess权限以查询指定实例的基本信息。更多信息,请参见控制台实例操作权限。 |
AliyunMQPubOnlyAccess | 云消息队列 MQTT 版的发布权限,被授予该权限的RAM用户具有使用阿里云账号所有资源通过SDK发送消息的权限。 |
AliyunMQSubOnlyAccess | 云消息队列 MQTT 版的订阅权限,被授予该权限的RAM用户具有使用阿里云账号所有资源通过SDK订阅消息的权限。 |
AliyunMQReadOnlyAccess | 云消息队列 MQTT 版的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用管控API读取资源信息的权限。 说明 此权限暂不支持通过控制台查看MQTT实例列表,如需查看,需授予mq:MqttInstanceAccess权限以查询指定实例的基本信息。更多信息,请参见控制台实例操作权限。 |
MQTT控制台概览页面会展示您所有实例的信息元数据,子账号需要配置相应的权限(mq:MqttMetaData)才能访问概览页面和首页,否则会导致访问概览页、控制台首页报错。访问概览页后,还需要配置相应实例的权限(mq:ListMqttInstance),才能看到实例列表。