Sebelum menggunakan layanan ApsaraMQ for RocketMQ, Anda harus mengaktifkannya di situs resmi Alibaba Cloud. Jika akun Anda adalah Pengguna Resource Access Management (RAM), Anda perlu memberikan izin kepada pengguna RAM untuk mengakses sumber daya ApsaraMQ for RocketMQ melalui konsol atau API, serta menggunakan SDK untuk mengirim dan mengonsumsi pesan.
Prasyarat
Akun Alibaba Cloud telah dibuat dan verifikasi nama asli telah selesai. Untuk informasi lebih lanjut, lihat Daftar dengan Alibaba Cloud.
Langkah 1: Aktifkan ApsaraMQ for RocketMQ
Masuk ke Konsol ApsaraMQ for RocketMQ.
Di kotak dialog yang muncul, klik Activate Message Queue >>.
Di halaman aktivasi layanan, pilih Message Queue (MQ) Terms of Service, lalu klik Activate Now.
Langkah 2: (Diperlukan untuk pengguna RAM) Berikan izin kepada pengguna RAM
Masuk ke Konsol RAM sebagai administrator RAM.
Di panel navigasi sebelah kiri, pilih .
Di halaman Users, temukan pengguna RAM yang diperlukan, dan klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM secara bersamaan.
Di panel Grant Permission, berikan izin kepada pengguna RAM.
Konfigurasikan parameter Resource Scope.
Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.
ResourceGroup: Otorisasi berlaku untuk grup sumber daya tertentu.
PentingJika Anda memilih Grup Sumber Daya untuk parameter Cakupan Sumber Daya, pastikan bahwa layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberikan Izin kepada Pengguna RAM agar Dapat Mengelola Instance ECS Tertentu.
Konfigurasikan parameter Principal.
Principal adalah pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.
Konfigurasikan parameter Kebijakan.
Kebijakan berisi satu set izin. Kebijakan dapat diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.
Kebijakan sistem: Kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.
CatatanSistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.
Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom sesuai kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
Klik Grant permissions.
Klik Close.
ApsaraMQ for RocketMQ menyediakan kebijakan sistem berikut. Anda dapat memberikan izin terkait kepada pengguna RAM berdasarkan cakupan izin.
Nama Kebijakan | Deskripsi |
AliyunMQFullAccess | Izin yang diperlukan untuk mengelola ApsaraMQ for RocketMQ. Kebijakan ini memberikan izin yang setara dengan izin akun Alibaba Cloud. Pengguna RAM yang dilampirkan dengan kebijakan ini memiliki izin untuk mengirim dan berlangganan pesan serta melakukan semua tindakan di konsol. |
AliyunMQPubOnlyAccess | Izin yang memungkinkan pengguna ApsaraMQ for RocketMQ mengirim pesan. Pengguna RAM yang dilampirkan dengan kebijakan ini memiliki izin untuk menggunakan semua sumber daya akun Alibaba Cloud untuk mengirim pesan dengan menggunakan SDK. |
AliyunMQSubOnlyAccess | Izin yang memungkinkan pengguna ApsaraMQ for RocketMQ berlangganan pesan. Pengguna RAM yang dilampirkan dengan kebijakan ini memiliki izin untuk menggunakan semua sumber daya akun Alibaba Cloud untuk berlangganan pesan dengan menggunakan SDK. |
AliyunMQReadOnlyAccess | Izin yang memungkinkan pengguna ApsaraMQ for RocketMQ hanya membaca informasi tentang sumber daya. Pengguna RAM yang dilampirkan dengan kebijakan ini memiliki izin untuk hanya membaca informasi tentang sumber daya akun Alibaba Cloud di konsol atau dengan memanggil operasi API. |
Kebijakan sistem memberikan cakupan izin yang luas. Misalnya, pengguna RAM yang dilampirkan dengan kebijakan AliyunMQFullAccess dapat mengelola semua sumber daya ApsaraMQ for RocketMQ. ApsaraMQ for RocketMQ menyediakan kebijakan kustom untuk memungkinkan Anda mengimplementasikan manajemen izin granular pada jenis sumber daya tertentu. Misalnya, Anda dapat memberikan izin kepada pengguna RAM hanya untuk menggunakan konsol dalam mengelola topik. Untuk informasi lebih lanjut tentang kebijakan kustom, lihat Kebijakan Kustom untuk ApsaraMQ for RocketMQ.
Apa yang harus dilakukan selanjutnya
Anda dapat mengklik Console untuk membuat sumber daya. Untuk informasi lebih lanjut, lihat Buat Sumber Daya.