ApsaraMQ for MQTT を使用する前に、Alibaba Cloud 公式 Web サイトでアクティブ化する必要があります。RAM (Resource Access Management) ユーザーの場合は、ApsaraMQ for MQTT リソースにアクセスし、SDK を使用して ApsaraMQ for MQTT コンソールでメッセージを送受信したり、API オペレーションを呼び出したりする前に、必要な権限が付与されている必要があります。
前提条件
Alibaba Cloud アカウントが作成され、実名登録が完了していること。詳細については、「Alibaba Cloud にサインアップする」をご参照ください。
ステップ 1:MQTT 版 ApsaraMQ をアクティブ化する
MQTT 版 ApsaraMQ コンソール にログインします。
概要 ページで、有効化は無料です をクリックします。
サービスのアクティベーション ページで、[今すぐアクティベート] をクリックします。
説明ApsaraMQ for MQTT は、ApsaraMQ for RocketMQ が提供するサービスの 1 つです。ApsaraMQ for RocketMQ を有効にすると、ApsaraMQ for MQTT も有効になります。ApsaraMQ for RocketMQ は無料で有効にできます。
ステップ 2:(RAM ユーザーの場合必須)RAM ユーザーに権限を付与する
RAM ユーザーとして MQTT 版 ApsaraMQ をアクティブ化する場合は、RAM ユーザーを使用して MQTT 版 ApsaraMQ リソースにアクセスする前に、Alibaba Cloud アカウントを使用して RAM ユーザーに必要な権限を付与する必要があります。MQTT 版 ApsaraMQ を Alibaba Cloud アカウントを使用してアクティブ化した場合は、デフォルトで MQTT 版 ApsaraMQ リソースにアクセスするための権限が付与されています。この場合は、この手順をスキップしてください。
RAM 管理者として RAM コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ユーザー] ページで、必要な RAM ユーザーを見つけ、[権限の追加][操作] 列の をクリックします。
複数の RAM ユーザーを選択し、ページ下部の [権限の追加] をクリックして、一度に複数の RAM ユーザーに権限を付与することもできます。
[権限の付与] パネルで、RAM ユーザーに権限を付与します。
[リソース範囲] パラメーターを構成します。
アカウント: 権限付与は、現在の Alibaba Cloud アカウントに適用されます。
リソースグループ: 権限付与は、特定のリソースグループに適用されます。
重要リソースグループ を [リソース範囲] パラメーターに選択する場合は、必要なクラウドサービスがリソースグループをサポートしていることを確認してください。詳細については、「リソースグループと連携するサービス」をご参照ください。リソースグループに対する権限の付与方法の詳細については、「リソースグループを使用して RAM ユーザーに特定の ECS インスタンスを管理する権限を付与する」をご参照ください。
プリンシパルパラメーターを構成します。
プリンシパルとは、権限を付与する RAM ユーザーです。現在の RAM ユーザーが自動的に選択されます。
ポリシーパラメーターを構成します。
ポリシーには、一連の権限が含まれています。ポリシーは、システムポリシーとカスタムポリシーに分類できます。一度に複数のポリシーを選択できます。
システムポリシー: Alibaba Cloud によって作成されたポリシーです。これらのポリシーは使用できますが、変更することはできません。ポリシーのバージョン更新は、Alibaba Cloud によって管理されます。詳細については、「RAM と連携するサービス」をご参照ください。
説明システムは、AdministratorAccess や AliyunRAMFullAccess など、リスクの高いシステムポリシーを自動的に識別します。リスクの高いポリシーをアタッチして、不要な権限を付与しないことをお勧めします。
カスタム ポリシー: ビジネス要件に基づいてカスタム ポリシーを管理および更新できます。カスタム ポリシーを作成、更新、および削除できます。詳細については、「カスタム ポリシーを作成する」をご参照ください。
[権限の付与] をクリックします。
[閉じる] をクリックします。
MQTT 版 ApsaraMQ は、以下のシステムポリシーを提供しています。権限範囲に基づいて、RAM ユーザーに関連する権限を付与できます。
ポリシー | 説明 |
AliyunMQFullAccess | MQTT 版 ApsaraMQ を管理するための権限。このポリシーがアタッチされた RAM ユーザーは、Alibaba Cloud アカウントを使用して MQTT 版 ApsaraMQ コンソールでリソースを管理するのと同じ方法ですべての機能を管理できます。 説明 このポリシーを RAM ユーザーにアタッチした後、RAM ユーザーは MQTT 版 ApsaraMQ コンソールでインスタンスのリストを表示できません。MQTT 版 ApsaraMQ コンソールでインスタンスのリストを表示するには、RAM ユーザーに必要な権限が付与されている必要があります。権限のアクションは mq:MqttInstanceAccess です。詳細については、「コンソールでインスタンスを管理するための権限」をご参照ください。 |
AliyunMQPubOnlyAccess | MQTT 版 ApsaraMQ でメッセージをパブリッシュするための権限。このポリシーがアタッチされた RAM ユーザーは、Alibaba Cloud アカウントのすべてのリソースを使用して、SDK を使用してメッセージをパブリッシュできます。 |
AliyunMQSubOnlyAccess | MQTT 版 ApsaraMQ でメッセージをサブスクライブするための権限。このポリシーがアタッチされた RAM ユーザーは、Alibaba Cloud アカウントのすべてのリソースを使用して、SDK を使用してメッセージをサブスクライブできます。 |
AliyunMQReadOnlyAccess | MQTT 版 ApsaraMQ に対する読み取り専用の権限。このポリシーがアタッチされた RAM ユーザーは、MQTT 版 ApsaraMQ コンソールまたは API オペレーションの呼び出しによってのみリソース情報を読み取ることができます。 説明 このポリシーを RAM ユーザーにアタッチした後、RAM ユーザーは MQTT 版 ApsaraMQ コンソールでインスタンスのリストを表示できません。MQTT 版 ApsaraMQ コンソールでインスタンスのリストを表示するには、RAM ユーザーに必要な権限が付与されている必要があります。権限のアクションは mq:MqttInstanceAccess です。詳細については、「コンソールでインスタンスを管理するための権限」をご参照ください。 |
MQTT 版 ApsaraMQ コンソールの [概要] ページには、すべてのインスタンスのメタデータが表示されます。RAM ユーザーが MQTT 版 ApsaraMQ コンソールの [概要] ページとホームページにアクセスするには、RAM ユーザーに必要な権限が付与されている必要があります。権限のアクションは mq:MqttMetaData です。RAM ユーザーに必要な権限が付与されていない場合、[概要] ページとホームページにアクセスするとエラーが返されます。MQTT 版 ApsaraMQ コンソールでインスタンスのリストを表示するには、RAM ユーザーを使用して [概要] ページにアクセスした後、RAM ユーザーに必要な権限を付与する必要があります。権限のアクションは mq:ListMqttInstance です。