RAM用戶默認沒有云消息隊列 RocketMQ 版資源的操作權限。如果您的賬號為RAM用戶,必須先為RAM用戶進行授權,才能通過控制臺或OpenAPI管理云消息隊列 RocketMQ 版的資源。
背景信息
本操作僅針對RAM用戶,若您的賬號為阿里云賬號,則默認擁有云消息隊列 RocketMQ 版服務的所有權限,無需進行授權操作。
賬號角色查看方法如下:
登錄阿里云控制臺,頁面右上角區域顯示賬號基本信息,若賬號ID下顯示主賬號,表示該賬號為阿里云賬號,無需授權;若顯示RAM用戶,則該賬號需要進行授權。
(RAM用戶必選)為RAM用戶授權
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。
在新增授權面板,為RAM用戶添加權限。
選擇資源范圍。
賬號級別:權限在當前阿里云賬號內生效。
資源組級別:權限在指定的資源組內生效。
重要指定資源組授權生效的前提是該云服務及資源類型已支持資源組,詳情請參見支持資源組的云服務。資源組授權示例,請參見使用資源組限制RAM用戶管理指定的ECS實例。
選擇授權主體。
授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。
選擇權限策略。
權限策略是一組訪問權限的集合,分為以下兩種。支持批量選中多條權限策略。
單擊確認新增授權。
單擊關閉。
云消息隊列 RocketMQ 版提供以下系統策略,您可以根據權限范圍為RAM用戶授予相關權限。
權限策略名稱 | 說明 |
AliyunMQFullAccess | 云消息隊列 RocketMQ 版的管理權限,等同于阿里云賬號的權限,被授予該權限的RAM用戶具有所有消息收發權限且具有控制臺所有功能操作權限。 |
AliyunMQReadOnlyAccess | 云消息隊列 RocketMQ 版的只讀權限,被授予該權限的RAM用戶僅有通過訪問控制臺或調用管控API讀取資源信息的權限。 |
除了使用系統策略,您也可以自定義權限策略,為RAM用戶授予指定資源的權限。具體策略內容,請參見云消息隊列 RocketMQ 版自定義權限策略。