日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 云消息隊(duì)列 Kafka 版 云消息隊(duì)列 Kafka 版 安全合規(guī) 使用RAM進(jìn)行訪問控制 基于身份的策略 云消息隊(duì)列 Kafka 版自定義權(quán)限策略參考

云消息隊(duì)列 Kafka 版自定義權(quán)限策略參考

更新時(shí)間:
產(chǎn)品詳情
我的收藏

如果系統(tǒng)權(quán)限策略不能滿足您的要求,您可以創(chuàng)建自定義權(quán)限策略實(shí)現(xiàn)最小授權(quán)。使用自定義權(quán)限策略有助于實(shí)現(xiàn)權(quán)限的精細(xì)化管控,是提升資源訪問安全的有效手段。本文介紹云消息隊(duì)列 Kafka 版使用自定義權(quán)限策略的場景和策略示例。

什么是自定義權(quán)限策略

在基于RAM的訪問控制體系中,自定義權(quán)限策略是指在系統(tǒng)權(quán)限策略之外,您可以自主創(chuàng)建、更新和刪除的權(quán)限策略。自定義權(quán)限策略的版本更新需由您來維護(hù)。

  • 創(chuàng)建自定義權(quán)限策略后,需為RAM用戶、用戶組或RAM角色綁定權(quán)限策略,這些RAM身份才能獲得權(quán)限策略中指定的訪問權(quán)限。

  • 已創(chuàng)建的權(quán)限策略支持刪除,但刪除前需確保該策略未被引用。如果該權(quán)限策略已被引用,您需要在該權(quán)限策略的引用記錄中移除授權(quán)。

  • 自定義權(quán)限策略支持版本控制,您可以按照RAM規(guī)定的版本管理機(jī)制來管理您創(chuàng)建的自定義權(quán)限策略版本。

操作文檔

自定義權(quán)限策略

云消息隊(duì)列 Kafka 版支持以下自定義權(quán)限策略。

Action名稱

權(quán)限說明

是否為只讀類權(quán)限

ReadOnly

只讀所有資源

ListInstance

查看實(shí)例

StartInstance

部署實(shí)例

UpdateInstance

更新實(shí)例配置

ReleaseInstance

釋放實(shí)例

ListTopic

查看Topic

CreateTopic

創(chuàng)建Topic

UpdateTopic

更新Topic配置

DeleteTopic

刪除Topic

ListGroup

查看Group

CreateGroup

創(chuàng)建Group

UpdateGroup

更新Group配置

DeleteGroup

刪除Group

QueryMessage

查詢消息

SendMessage

發(fā)送消息

DownloadMessage

下載消息

CreateMessageSearch

開通消息檢索

OperateMessageSearch

啟停消息檢索

ListMessageSearch

查看消息檢索

DeleteMessageSearch

刪除消息檢索任務(wù)

CreateDeployment

  • 創(chuàng)建FC Sink Connector任務(wù)

  • 創(chuàng)建MaxCompute Sink Connector任務(wù)

  • 創(chuàng)建OSS Sink Connector任務(wù)

  • 創(chuàng)建Elasticsearch Sink Connector任務(wù)

  • 創(chuàng)建MySQL Source Connector任務(wù)

  • 創(chuàng)建DLA Sink Connector任務(wù)

DeleteDeployment

  • 刪除FC Sink Connector任務(wù)

  • 刪除MaxCompute Sink Connector任務(wù)

  • 刪除OSS Sink Connector任務(wù)

  • 刪除Elasticsearch Sink Connector任務(wù)

  • 刪除MySQL Source Connector任務(wù)

  • 刪除DLA Sink Connector任務(wù)

ListDeployments

查看Connector任務(wù)

UpdateDeploymentRemark

修改Connector任務(wù)說明

GetDeploymentLog

獲取Connector任務(wù)運(yùn)行日志

OperateDeployment

啟停Connector任務(wù)

CreateOtsSinkDeployment

創(chuàng)建Tablestore Sink Connector任務(wù)

OperateOtsSinkDeployment

啟停Tablestore Sink Connector任務(wù)

DeleteOtsSinkDeployment

刪除Tablestore Sink Connector任務(wù)

CreateAdbSinkDeployment

創(chuàng)建AnalyticDB Sink Connector任務(wù)

OperateAdbSinkDeployment

啟停AnalyticDB Sink Connector任務(wù)

DeleteAdbSinkDeployment

刪除AnalyticDB Sink Connector任務(wù)

EnableAcl

開啟ACL

CreateAcl

創(chuàng)建ACL

DeleteAcl

刪除ACL

ListAcl

查詢ACL

CreateSaslUser

創(chuàng)建SASL用戶

DeleteSaslUser

刪除SASL用戶

ListSaslUser

查詢SASL用戶

CreateETLTask

創(chuàng)建數(shù)據(jù)處理任務(wù)

ListETLTask

查詢數(shù)據(jù)處理任務(wù)

DeleteETLTask

刪除數(shù)據(jù)處理任務(wù)

自定義權(quán)限策略示例

以自己創(chuàng)建的自定義權(quán)限策略AliyunKafkaCustomAccess為例,被授予該權(quán)限策略的RAM用戶只具有實(shí)例alikafka_post-cn-xxx的查看實(shí)例、查看Topic、查看Group、查詢消息和下載消息的控制臺和API的權(quán)限。策略內(nèi)容如下:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
              "alikafka:ListInstance",
              "alikafka:ListTopic",
              "alikafka:ListGroup",
              "alikafka:QueryMessage",
              "alikafka:DownloadMessage"
                       ],
            "Resource": "acs:alikafka:*:*:alikafka_post-cn-xxx",
            "Effect": "Allow"
        }
    ]
}

相關(guān)文檔

如何對RAM用戶授權(quán),請參見RAM主子賬號授權(quán)RAM跨云賬號授權(quán)