Topik ini menyediakan kebijakan contoh yang digunakan untuk memberikan izin pada ApsaraMQ for MQTT.
Catatan penggunaan
Sebelum membaca topik ini, disarankan untuk melihat kebijakan yang disediakan oleh ApsaraMQ for MQTT di Resource Access Management (RAM).
Untuk informasi tentang format sumber daya, lihat Sumber Daya.
Jika ingin langsung menggunakan kode contoh, hapus dua garis miring (//) dan deskripsi teks yang mengikutinya setelah menyalin kode. Ganti nilai berikut dalam kebijakan contoh dengan informasi sumber daya aktual Anda:
post-cn-09k1noy****: Gantikan dengan ID instance Anda.
Topic_****: Gantikan dengan nama topik Anda.
GID_****: Gantikan dengan ID grup Anda.
Rule****: Gantikan dengan ID aturan Anda.
Contoh 1: Memberikan izin kepada pengguna RAM untuk mengakses halaman Ikhtisar dan beranda di konsol ApsaraMQ for MQTT
{
"Version": "1",
"Statement": [
{ // Sebelum memberikan izin kepada pengguna RAM untuk mempublikasikan dan berlangganan pesan menggunakan klien ApsaraMQ for MQTT, berikan izin kepada pengguna RAM untuk mengakses instance terkait.
"Effect": "Allow",
"Action": "mq:MqttInstanceAccess",
"Resource": "acs:mq:*:*:instance/mqtt-cn-7213l8z****"
},
{ // Berikan izin kepada pengguna RAM untuk mengakses halaman Ikhtisar dan beranda di konsol ApsaraMQ for MQTT. Jika tidak, pesan kesalahan akan ditampilkan saat Anda mengakses konsol.
"Effect": "Allow",
"Action": "mq:MqttMetaData",
"Resource": "acs:mq:*:198126978280****:*"
},
{ // Berikan izin kepada pengguna RAM untuk mengakses instance. Jika tidak, Anda tidak dapat melihat daftar instance.
"Effect": "Allow",
"Action": "mq:ListMqttInstance",
"Resource": "acs:mq:*:198126978280****:instance/mqtt-cn-7213l8z****"
}
]
}Contoh 2: Memberikan izin kepada pengguna RAM untuk mempublikasikan dan berlangganan pesan menggunakan klien ApsaraMQ for MQTT
Catatan
Anda tidak dapat memberikan izin kepada pengguna RAM untuk mempublikasikan dan berlangganan pesan menggunakan klien ApsaraMQ for MQTT lintas akun Alibaba Cloud.
{
"Version":"1",
"Statement":[
{ // Sebelum memberikan izin kepada pengguna RAM untuk mempublikasikan dan berlangganan pesan menggunakan klien ApsaraMQ for MQTT, berikan izin kepada pengguna RAM untuk mengakses instance terkait.
"Effect":"Allow",
"Action":[
"mq:MqttInstanceAccess"
],
"Resource":[
"acs:mq:*:*:instance/post-cn-09k1noy****"
]
},
{ // Berikan izin kepada pengguna RAM untuk mempublikasikan pesan ke dan menerima pesan dari sebuah topik.
"Effect":"Allow",
"Action":[
"mq:PUB",
"mq:SUB"
],
"Resource":[
"acs:mq:*:*:topic/post-cn-09k1noy****/Topic_****"
]
},
{ // Berikan izin kepada pengguna RAM untuk berlangganan pesan menggunakan grup.
"Effect":"Allow",
"Action":[
"mq:SUB"
],
"Resource":[
"acs:mq:*:*:groupId/post-cn-09k1noy****/GID_****"
]
}
]
}
Contoh 3: Memberikan izin kepada pengguna RAM untuk mempublikasikan pesan ke sebuah topik di konsol
{
"Version":"1",
"Statement":[
{ // Sebelum memberikan izin kepada pengguna RAM untuk mempublikasikan pesan ke sebuah topik di konsol ApsaraMQ for MQTT, berikan izin kepada pengguna RAM untuk mengakses instance terkait.
"Effect":"Allow",
"Action":[
"mq:MqttInstanceAccess"
],
"Resource":[
"acs:mq:*:*:instance/post-cn-09k1noy****"
]
},
{ // Berikan izin kepada pengguna RAM untuk mempublikasikan pesan ke sebuah topik di konsol ApsaraMQ for MQTT.
"Effect":"Allow",
"Action":[
"mq:SendMqttMessageByConsole"
],
"Resource":[
"acs:mq:*:*:topic/post-cn-09k1noy****/Topic_****"
]
}
]
}Contoh 4: Memberikan izin kepada pengguna RAM untuk memanggil operasi API untuk mengajukan token
{
"Version":"1",
"Statement":[
{ // Sebelum memberikan izin kepada pengguna RAM untuk memanggil operasi API untuk mengajukan token, berikan izin kepada pengguna RAM untuk mengakses instance terkait.
"Effect":"Allow",
"Action":[
"mq:MqttInstanceAccess"
],
"Resource":[
"acs:mq:*:*:instance/post-cn-09k1noy****"
]
},
{ // Berikan izin kepada pengguna RAM untuk memanggil operasi API untuk mengajukan token.
"Effect":"Allow",
"Action":[
"mq:ApplyToken"
],
"Resource":[
"acs:mq:*:*:topic/post-cn-09k1noy****/Topic_****"
]
}
]
}Contoh 5: Memberikan izin kepada pengguna RAM untuk memanggil semua operasi API yang digunakan untuk mengelola aturan keluar data
Sebelum memberikan izin kepada pengguna RAM untuk memanggil semua operasi API yang digunakan untuk mengelola aturan keluar data, pastikan bahwa instance, topik, dan grup dibuat di akun Alibaba Cloud yang sama.
{
"Version":"1",
"Statement":[
{ // Sebelum memberikan izin kepada pengguna RAM untuk memanggil semua operasi API yang digunakan untuk mengelola aturan keluar data, berikan izin kepada pengguna RAM untuk mengakses instance terkait.
"Effect":"Allow",
"Action":[
"mq:MqttInstanceAccess"
],
"Resource":[
"acs:mq:*:*:instance/post-cn-09k1noy****"
]
},
{ // Berikan izin kepada pengguna RAM untuk memanggil semua operasi API yang digunakan untuk mengelola aturan keluar data.
"Effect":"Allow",
"Action":[
"mq:CreateMqttOutboundRule",
"mq:DeleteMqttOutboundRule",
"mq:ListMqttOutboundRule",
"mq:UpdateMqttOutboundRule"
],
"Resource":[
"acs:mq:*:*:rule/post-cn-09k1noy****/Rule****"
]
}
]
}Contoh 6: Memberikan semua izin pada sebuah instance kepada pengguna RAM
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "mq:MqttInstanceAccess",
"Resource": "acs:mq:*:*:instance/post-cn-09k1noy****"
},
{
"Effect": "Allow",
"Action": "mq:MqttMetaData",
"Resource": "acs:mq:*:*:*"
},
{
"Effect": "Allow",
"Action": "mq:ListMqttInstance",
"Resource": "acs:mq:*:*:instance/post-cn-09k1noy****"
},
{
"Effect": "Allow",
"Action": "mq:*",
"Resource": "acs:mq:*:*:*/post-cn-09k1noy****/*"
}
]
}