步驟一:(可選)RAM用戶授權
RAM用戶默認沒有云消息隊列 RabbitMQ 版資源的操作權限。如果您的賬號為RAM用戶,必須先為RAM用戶進行授權,才能擁有云消息隊列 RabbitMQ 版資源的操作權限和消息收發權限。
背景信息
本操作僅針對RAM用戶,若您的賬號為阿里云賬號,則默認擁有云消息隊列 RabbitMQ 版服務的所有權限,無需進行授權操作。
賬號角色查看方法如下:
登錄云消息隊列 RabbitMQ 版控制臺,頁面右上角區域顯示賬號基本信息,若賬號ID下顯示主賬號,表示該賬號為阿里云賬號,無需授權;若顯示RAM用戶,則該賬號需要進行授權。
云消息隊列 RabbitMQ 版的權限策略
云消息隊列 RabbitMQ 版提供以下系統策略,您可以根據權限范圍為RAM用戶授予相關權限。
授權策略名稱 | 說明 |
AliyunAMQPFullAccess | 云消息隊列 RabbitMQ 版的管理權限,被授予該權限的RAM用戶具有等同于阿里云賬號的權限,即資源以及SDK收發消息的所有權限。 |
AliyunAMQPReadOnlyAccess | 云消息隊列 RabbitMQ 版的只讀權限,被授予該權限的RAM用戶只具有阿里云賬號所有資源的只讀權限。 |
除了使用系統策略,您也可以自定義權限策略,為RAM用戶授予指定資源的權限。具體策略內容,請參見自定義授權策略。
(RAM用戶必選)為RAM用戶授權
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇 。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。
在新增授權面板,為RAM用戶添加權限。
選擇資源范圍。
賬號級別:權限在當前阿里云賬號內生效。
資源組級別:權限在指定的資源組內生效。
重要指定資源組授權生效的前提是該云服務及資源類型已支持資源組,詳情請參見支持資源組的云服務。資源組授權示例,請參見使用資源組限制RAM用戶管理指定的ECS實例。
選擇授權主體。
授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。
選擇權限策略。
權限策略是一組訪問權限的集合,分為以下兩種。支持批量選中多條權限策略。
單擊確認新增授權。
單擊關閉。
后續步驟
相關文檔
系統權限策略由阿里云統一創建,您只能使用不能修改,自定義權限策略需要您自行創建和維護,支持更細粒度的權限劃分。具體操作,請參見創建自定義權限策略。
云消息隊列 RabbitMQ 版支持的自定義權限策略,請參見RAM權限策略。