Sebelum menggunakan ApsaraMQ untuk MQTT, Anda harus mengaktifkannya di situs resmi Alibaba Cloud. Jika Anda adalah Pengguna Resource Access Management (RAM), Anda perlu diberi izin sebelum dapat mengakses sumber daya ApsaraMQ untuk MQTT dan menggunakan SDK untuk mengirim serta menerima pesan melalui Konsol ApsaraMQ untuk MQTT atau dengan memanggil operasi API.
Prasyarat
Akun Alibaba Cloud telah dibuat, dan verifikasi nama asli telah diselesaikan. Untuk informasi lebih lanjut, lihat atau Daftar dengan Alibaba Cloud.
Langkah 1: Aktifkan ApsaraMQ untuk MQTT
Masuk ke Konsol ApsaraMQ untuk MQTT.
Di halaman Overview, klik Activate for Free.
Di halaman aktivasi layanan, klik Activate Now.
CatatanApsaraMQ untuk MQTT adalah salah satu layanan yang disediakan oleh ApsaraMQ untuk RocketMQ. Setelah mengaktifkan ApsaraMQ untuk RocketMQ, ApsaraMQ untuk MQTT juga akan diaktifkan. Anda dapat mengaktifkan ApsaraMQ untuk RocketMQ secara gratis.
Langkah 2: (Diperlukan untuk pengguna RAM) Berikan izin kepada pengguna RAM
Jika Anda mengaktifkan ApsaraMQ untuk MQTT sebagai pengguna RAM, Anda harus menggunakan akun Alibaba Cloud untuk memberikan izin yang diperlukan kepada pengguna RAM sebelum mengakses sumber daya ApsaraMQ untuk MQTT. Jika Anda mengaktifkan ApsaraMQ untuk MQTT menggunakan akun Alibaba Cloud, Anda sudah memiliki izin default untuk mengakses sumber daya tersebut. Dalam kasus ini, lewati langkah ini.
Masuk ke Konsol RAM sebagai administrator RAM.
Di bilah navigasi sebelah kiri, pilih .
Di halaman Users, temukan pengguna RAM yang diperlukan, dan klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM sekaligus.
Di panel Grant Permission, berikan izin kepada pengguna RAM.
Konfigurasikan parameter Resource Scope.
Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.
ResourceGroup: Otorisasi berlaku untuk grup sumber daya tertentu.
PentingJika Anda memilih Grup Sumber Daya untuk parameter Lingkup Sumber Daya, pastikan layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberikan Izin kepada Pengguna RAM Mengelola Instance ECS Tertentu.
Konfigurasikan parameter Principal.
Principal adalah pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.
Konfigurasikan parameter Kebijakan.
Kebijakan berisi satu set izin. Kebijakan dapat diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.
Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.
CatatanSistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.
Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
Klik Grant permissions.
Klik Close.
ApsaraMQ untuk MQTT menyediakan kebijakan sistem berikut. Anda dapat memberikan izin terkait kepada pengguna RAM berdasarkan ruang lingkup izin.
Kebijakan | Deskripsi |
AliyunMQFullAccess | Izin untuk mengelola ApsaraMQ untuk MQTT. Pengguna RAM yang dilampirkan kebijakan ini dapat mengelola semua fitur dengan cara yang sama seperti Anda menggunakan akun Alibaba Cloud untuk mengelola sumber daya di konsol ApsaraMQ untuk MQTT. Catatan Setelah kebijakan ini dilampirkan ke pengguna RAM, pengguna RAM tidak dapat melihat daftar instance di konsol ApsaraMQ untuk MQTT. Untuk melihat daftar instance di konsol ApsaraMQ untuk MQTT, pengguna RAM harus diberi izin yang diperlukan. Tindakan untuk izin tersebut adalah mq:MqttInstanceAccess. Untuk informasi lebih lanjut, lihat Izin untuk mengelola instance di konsol. |
AliyunMQPubOnlyAccess | Izin untuk mempublikasikan pesan di ApsaraMQ untuk MQTT. Pengguna RAM yang dilampirkan kebijakan ini dapat menggunakan semua sumber daya akun Alibaba Cloud untuk mempublikasikan pesan menggunakan SDK. |
AliyunMQSubOnlyAccess | Izin untuk berlangganan pesan di ApsaraMQ untuk MQTT. Pengguna RAM yang dilampirkan kebijakan ini dapat menggunakan semua sumber daya akun Alibaba Cloud untuk berlangganan pesan menggunakan SDK. |
AliyunMQReadOnlyAccess | Izin hanya-baca pada ApsaraMQ untuk MQTT. Pengguna RAM yang dilampirkan kebijakan ini hanya dapat membaca informasi sumber daya di konsol ApsaraMQ untuk MQTT atau dengan memanggil operasi API. Catatan Setelah kebijakan ini dilampirkan ke pengguna RAM, pengguna RAM tidak dapat melihat daftar instance di konsol ApsaraMQ untuk MQTT. Untuk melihat daftar instance di konsol ApsaraMQ untuk MQTT, pengguna RAM harus diberi izin yang diperlukan. Tindakan untuk izin tersebut adalah mq:MqttInstanceAccess. Untuk informasi lebih lanjut, lihat Izin untuk mengelola instance di konsol. |
Halaman Overview di Konsol ApsaraMQ untuk MQTT menampilkan metadata dari semua instance Anda. Anda dapat menggunakan pengguna RAM untuk mengakses halaman Overview dan halaman utama di Konsol ApsaraMQ untuk MQTT hanya setelah pengguna RAM diberi izin yang diperlukan. Tindakan untuk izin tersebut adalah mq:MqttMetaData. Jika pengguna RAM tidak diberi izin yang diperlukan, kesalahan akan dikembalikan saat Anda mengakses halaman Overview dan halaman utama. Untuk melihat daftar instance di Konsol ApsaraMQ untuk MQTT, Anda harus memberikan izin yang diperlukan kepada pengguna RAM setelah mengakses halaman Overview menggunakan pengguna RAM. Tindakan untuk izin tersebut adalah mq:ListMqttInstance.