全部产品
Search
文档中心

云消息队列 MQTT 版:开通服务并授权

更新时间:Dec 16, 2024

在阿里云官方网站开通消息队列服务后方可开始使用云消息队列 MQTT 版。如果您的账号为RAM用户,必须先为RAM用户进行授权,才能通过控制台或API访问相应的云消息队列 MQTT 版资源,并使用SDK收发消息。

前提条件

您已注册阿里云账号并完成实名认证。更多信息,请参见创建阿里云账号

步骤一:开通消息队列服务

  1. 打开云消息队列 MQTT 版产品页

  2. 在页面右上角单击登录

  3. 登录页面输入您的阿里云账号和密码,并单击登录

  4. 云消息队列 MQTT 版的产品页,单击管理控制台

    页面跳转至云消息队列 MQTT 版控制台。

  5. 概览页面,单击免费开通

  6. 在服务开通页面,阅读订单内容以及服务协议后,选中消息队列 RocketMQ 版服务协议,然后单击立即开通

    说明

    云消息队列 MQTT 版云消息队列 RocketMQ 版系列产品之一,开通云消息队列 RocketMQ 版服务即开通云消息队列 MQTT 版服务。开通服务不收取费用。

(RAM用户必选)步骤一:为RAM用户授权

若您开通消息队列服务使用的是账号是RAM用户,必须先为RAM用户进行授权,才能访问云消息队列 MQTT 版的资源。若您的账号是阿里云账号,默认拥有使用云消息队列 MQTT 版资源的权限,您可以跳过该步骤。

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

    image

    您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。

  4. 新增授权面板,为RAM用户添加权限。

    1. 选择资源范围。

    2. 选择授权主体。

      授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。

    3. 选择权限策略。

      权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略。

      • 系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见支持RAM的云服务

        说明

        系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。

      • 自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。更多信息,请参见创建自定义权限策略

    4. 单击确认新增授权

  5. 单击关闭

云消息队列 MQTT 版提供以下系统策略,您可以根据权限范围为RAM用户授予相关权限。

权限策略名称

说明

AliyunMQFullAccess

管理云消息队列 MQTT 版的权限,等同于阿里云账号的权限,被授予该权限的RAM用户具有所有消息收发权限且有控制台所有功能操作权限。

说明

此权限暂不支持通过控制台查看MQTT实例列表,如需查看,需授予mq:MqttInstanceAccess权限以查询指定实例的基本信息。更多信息,请参见控制台实例操作权限

AliyunMQPubOnlyAccess

云消息队列 MQTT 版的发布权限,被授予该权限的RAM用户具有使用阿里云账号所有资源通过SDK发送消息的权限。

AliyunMQSubOnlyAccess

云消息队列 MQTT 版的订阅权限,被授予该权限的RAM用户具有使用阿里云账号所有资源通过SDK订阅消息的权限。

AliyunMQReadOnlyAccess

云消息队列 MQTT 版的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用管控API读取资源信息的权限。

说明

此权限暂不支持通过控制台查看MQTT实例列表,如需查看,需授予mq:MqttInstanceAccess权限以查询指定实例的基本信息。更多信息,请参见控制台实例操作权限

重要

MQTT控制台概览页面会展示您所有实例的信息元数据,子账号需要配置相应的权限(mq:MqttMetaData)才能访问概览页面和首页,否则会导致访问概览页、控制台首页报错。访问概览页后,还需要配置相应实例的权限(mq:ListMqttInstance),才能看到实例列表。

后续步骤

创建资源