在阿里云官方網站開通消息隊列服務后方可開始使用云消息隊列 RocketMQ 版。如果您的賬號為RAM用戶,必須先為RAM用戶進行授權,才能通過控制臺或API訪問相應的云消息隊列 RocketMQ 版資源,并使用資源通過SDK收發消息。
前提條件
您已注冊阿里云賬號并完成實名認證。更多信息,請參見阿里云賬號注冊流程。步驟一:開通消息隊列服務
- 在彈出的提示對話框中單擊開通MQ服務 >>。
- 在開通頁面,選中消息隊列 RocketMQ 版服務協議,然后單擊立即開通。
當您看到以下結果,說明您已成功開通消息隊列服務。
步驟二:(RAM用戶必選)為RAM用戶授權
使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
在添加權限面板,為RAM用戶添加權限。
選擇授權應用范圍。
整個云賬號:權限在當前阿里云賬號內生效。
指定資源組:權限在指定的資源組內生效。
說明指定資源組授權生效的前提是該云服務已支持資源組。更多信息,請參見支持資源組的云服務。
輸入授權主體。
授權主體即需要添加權限的RAM用戶。
選擇權限策略。
權限策略包括系統策略和自定義策略兩種,您可以根據需要選擇對應的權限策略。
說明每次最多綁定5條策略,如需綁定更多策略,請分多次操作。
單擊確定。
單擊完成。
云消息隊列 RocketMQ 版提供以下系統策略,您可以根據權限范圍為RAM用戶授予相關權限。
| 權限策略名稱 | 說明 |
| AliyunMQFullAccess | 云消息隊列 RocketMQ 版的管理權限,等同于阿里云賬號的權限,被授予該權限的RAM用戶具有所有消息收發權限且有控制臺所有功能操作權限。 |
| AliyunMQPubOnlyAccess | 云消息隊列 RocketMQ 版的發布權限,被授予該權限的RAM用戶具有使用阿里云賬號所有資源通過SDK發送消息的權限。 |
| AliyunMQSubOnlyAccess | 云消息隊列 RocketMQ 版的訂閱權限,被授予該權限的RAM用戶具有使用阿里云賬號所有資源通過SDK訂閱消息的權限。 |
| AliyunMQReadOnlyAccess | 云消息隊列 RocketMQ 版的只讀權限,被授予該權限的RAM用戶僅有通過訪問控制臺或調用管控API讀取資源信息的權限。 |
說明 系統權限的授權范圍較大,例如授予
AliyunMQFullAccess權限后,RAM用戶將擁有云消息隊列 RocketMQ 版所有資源的操作權限。為了實現更細粒度的授權需求,云消息隊列 RocketMQ 版還提供了更多的自定義權限策略,可針對某一類資源進行授權,例如只授予用戶通過控制臺管理Topic的權限。更多自定義權限策略信息,請參見權限策略和示例。后續步驟
您可單擊管理控制臺繼續創建資源。更多信息,請參見創建資源。
文檔內容是否對您有幫助?