在阿里云官方網站開通消息隊列服務后方可開始使用云消息隊列 RocketMQ 版。如果您的賬號為RAM用戶,必須先為RAM用戶進行授權,才能通過控制臺或API訪問相應的云消息隊列 RocketMQ 版資源,并使用資源通過SDK收發消息。
前提條件
您已注冊阿里云賬號并完成實名認證。更多信息,請參見阿里云賬號注冊流程。
步驟一:開通消息隊列服務
在彈出的提示對話框中單擊開通MQ服務 >>。
在開通頁面,選中消息隊列 RocketMQ 版服務協議,然后單擊立即開通。
當您看到以下結果,說明您已成功開通消息隊列服務。
步驟二:(RAM用戶必選)為RAM用戶授權
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇 。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。
在新增授權面板,為RAM用戶添加權限。
選擇資源范圍。
賬號級別:權限在當前阿里云賬號內生效。
資源組級別:權限在指定的資源組內生效。
重要指定資源組授權生效的前提是該云服務及資源類型已支持資源組,詳情請參見支持資源組的云服務。資源組授權示例,請參見使用資源組限制RAM用戶管理指定的ECS實例。
選擇授權主體。
授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。
選擇權限策略。
權限策略是一組訪問權限的集合,分為以下兩種。支持批量選中多條權限策略。
單擊確認新增授權。
單擊關閉。
云消息隊列 RocketMQ 版提供以下系統策略,您可以根據權限范圍為RAM用戶授予相關權限。
權限策略名稱 | 說明 |
AliyunMQFullAccess | 云消息隊列 RocketMQ 版的管理權限,等同于阿里云賬號的權限,被授予該權限的RAM用戶具有所有消息收發權限且有控制臺所有功能操作權限。 |
AliyunMQPubOnlyAccess | 云消息隊列 RocketMQ 版的發布權限,被授予該權限的RAM用戶具有使用阿里云賬號所有資源通過SDK發送消息的權限。 |
AliyunMQSubOnlyAccess | 云消息隊列 RocketMQ 版的訂閱權限,被授予該權限的RAM用戶具有使用阿里云賬號所有資源通過SDK訂閱消息的權限。 |
AliyunMQReadOnlyAccess | 云消息隊列 RocketMQ 版的只讀權限,被授予該權限的RAM用戶僅有通過訪問控制臺或調用管控API讀取資源信息的權限。 |
系統權限的授權范圍較大,例如授予AliyunMQFullAccess
權限后,RAM用戶將擁有云消息隊列 RocketMQ 版所有資源的操作權限。為了實現更細粒度的授權需求,云消息隊列 RocketMQ 版還提供了更多的自定義權限策略,可針對某一類資源進行授權,例如只授予用戶通過控制臺管理Topic的權限。更多自定義權限策略信息,請參見云消息隊列 RocketMQ 版自定義權限策略。
后續步驟
您可單擊管理控制臺繼續創建資源。更多信息,請參見創建資源。