背景信息

本操作僅針對RAM用戶，若您的賬號為阿里云賬號，則默認擁有云消息隊列 RabbitMQ 版服務的所有權限，無需進行授權操作。

賬號角色查看方法如下：

登錄云消息隊列 RabbitMQ 版控制臺，頁面右上角區域顯示賬號基本信息，若賬號ID下顯示主賬號，表示該賬號為阿里云賬號，無需授權；若顯示RAM用戶，則該賬號需要進行授權。

云消息隊列 RabbitMQ 版的權限策略

云消息隊列 RabbitMQ 版提供以下系統策略，您可以根據權限范圍為RAM用戶授予相關權限。

除了使用系統策略，您也可以自定義權限策略，為RAM用戶授予指定資源的權限。具體策略內容，請參見自定義授權策略。

（RAM用戶必選）為RAM用戶授權

1. 使用RAM管理員登錄RAM控制臺。

2. 在左側導航欄，選擇身份管理 > 用戶。

3. 在用戶頁面，單擊目標RAM用戶操作列的添加權限。

   

   您也可以選中多個RAM用戶，單擊用戶列表下方的添加權限，為RAM用戶批量授權。

4. 在新增授權面板，為RAM用戶添加權限。

   1. 選擇資源范圍。

      • 賬號級別：權限在當前阿里云賬號內生效。

      • 資源組級別：權限在指定的資源組內生效。

        重要

        指定資源組授權生效的前提是該云服務及資源類型已支持資源組，詳情請參見支持資源組的云服務。資源組授權示例，請參見使用資源組限制RAM用戶管理指定的ECS實例。

   2. 選擇授權主體。

      授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。

   3. 選擇權限策略。

      權限策略是一組訪問權限的集合，分為以下兩種。支持批量選中多條權限策略。

      • 系統策略：由阿里云創建，策略的版本更新由阿里云維護，用戶只能使用不能修改。更多信息，請參見支持RAM的云服務。

        說明

        系統會自動標識出高風險系統策略（例如：AdministratorAccess、AliyunRAMFullAccess等），授權時，盡量避免授予不必要的高風險權限策略。

      • 自定義策略：由用戶管理，策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。更多信息，請參見創建自定義權限策略。

   4. 單擊確認新增授權。

5. 單擊關閉。