全部产品
Search

搜索本产品

    ApsaraMQ for RocketMQ:Aktifkan ApsaraMQ for RocketMQ dan berikan izin

    文档中心

    ApsaraMQ for RocketMQ:Aktifkan ApsaraMQ for RocketMQ dan berikan izin

    更新时间:Mar 12, 2026

    Aktifkan ApsaraMQ for RocketMQ di situs resmi Alibaba Cloud sebelum mengirim atau mengonsumsi pesan. Jika organisasi Anda menggunakan pengguna Resource Access Management (RAM), berikan izin yang diperlukan agar mereka dapat mengakses Konsol, memanggil Operasi API, atau menggunakan SDK.

    Prasyarat

    Sebelum memulai, pastikan Anda telah:

    • Memiliki Akun Alibaba Cloud dengan verifikasi nama asli yang telah selesai. Untuk informasi selengkapnya, lihat Daftar ke Alibaba Cloud

    Langkah 1: Aktifkan ApsaraMQ for RocketMQ

    1. Masuk ke Konsol ApsaraMQ for RocketMQ.

    2. Di kotak dialog, klik Activate Message Queue >>.

    3. Di halaman aktivasi layanan, pilih Message Queue (MQ) Terms of Service, lalu klik Activate Now.

    Langkah 2: Berikan izin kepada RAM user

    Catatan

    Lewati langkah ini jika Anda hanya menggunakan Akun Alibaba Cloud (bukan RAM user) untuk mengakses ApsaraMQ for RocketMQ.

    Masuk ke Konsol RAM sebagai administrator dan sambungkan kebijakan ke RAM user yang dituju.

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, temukan RAM user yang dituju dan klik Add Permissions di kolom Actions.

      RAM user permissions

      Untuk memberikan izin kepada beberapa RAM user sekaligus, pilih pengguna tersebut dan klik Add Permissions di bagian bawah halaman.

    4. Di panel Grant Permission, konfigurasikan parameter berikut:

      1. Resource Scope: Pilih cakupan otorisasi.

        • Account: Otorisasi berlaku untuk semua resource di bawah Akun Alibaba Cloud saat ini.

        • ResourceGroup: Otorisasi hanya berlaku untuk resource dalam kelompok sumber daya tertentu.

        Penting

        Jika Anda memilih ResourceGroup, pastikan layanan cloud tersebut mendukung kelompok sumber daya. Untuk informasi selengkapnya, lihat Services that work with Resource Group. Sebagai contoh, lihat Use a resource group to grant a RAM user the permissions to manage a specific ECS instance.

      2. Principal: Sistem secara default memilih RAM user saat ini. Pastikan pengguna yang benar telah dipilih.

      3. Policy: Pilih satu atau beberapa kebijakan untuk disambungkan. ApsaraMQ for RocketMQ mendukung kebijakan sistem maupun kebijakan kustom.

        • Kebijakan sistem telah ditentukan sebelumnya oleh Alibaba Cloud dan tidak dapat dimodifikasi. Pembaruan versi kebijakan sistem dikelola oleh Alibaba Cloud. Untuk daftar layanan yang didukung, lihat Services that work with RAM.

          Catatan

          Sistem menandai kebijakan berisiko tinggi seperti AdministratorAccess dan AliyunRAMFullAccess. Hindari menyambungkan kebijakan ini kecuali benar-benar diperlukan.

        • Kebijakan kustom ditentukan oleh pengguna. Buat, perbarui, atau hapus sesuai kebutuhan Anda. Untuk informasi selengkapnya, lihat Create a custom policy.

      4. Klik Grant permissions.

    5. Klik Close.

    Kebijakan sistem untuk ApsaraMQ for RocketMQ

    Pilih kebijakan berdasarkan tingkat akses yang dibutuhkan oleh RAM user.

    Administrasi

    Nama KebijakanDeskripsi
    AliyunMQFullAccessAkses manajemen penuh, setara dengan izin tingkat Akun Alibaba Cloud. Mencakup semua tindakan di Konsol, pengiriman pesan, dan langganan pesan.
    AliyunMQReadOnlyAccessAkses read-only. Mengizinkan melihat informasi resource di Konsol atau melalui Operasi API. Tidak mengizinkan modifikasi resource.

    Pengembangan aplikasi

    Nama KebijakanDeskripsi
    AliyunMQPubOnlyAccessAkses kirim saja. Mengizinkan pengiriman pesan melalui SDK menggunakan semua resource di bawah Akun Alibaba Cloud.
    AliyunMQSubOnlyAccessAkses langganan saja. Mengizinkan berlangganan pesan melalui SDK menggunakan semua resource di bawah Akun Alibaba Cloud.
    Catatan

    Kebijakan sistem memberikan izin yang luas. Misalnya, AliyunMQFullAccess mencakup semua resource ApsaraMQ for RocketMQ. Untuk kontrol akses detail halus pada jenis resource tertentu—seperti membatasi RAM user hanya mengelola Topik di Konsol—gunakan kebijakan kustom. Untuk informasi selengkapnya, lihat Custom policies for ApsaraMQ for RocketMQ.

    Kebijakan yang direkomendasikan berdasarkan peran

    Tetapkan kebijakan paling restriktif yang memenuhi kebutuhan RAM user:

    PeranKebijakan yang direkomendasikanCakupan akses
    Pengembang yang hanya mengirim pesanAliyunMQPubOnlyAccessPengiriman pesan melalui SDK
    Pengembang yang hanya mengonsumsi pesanAliyunMQSubOnlyAccessLangganan pesan melalui SDK
    Staf operasional yang memantau resourceAliyunMQReadOnlyAccessRead-only di Konsol dan API
    Administrator yang mengelola seluruh layananAliyunMQFullAccessSemua tindakan di Konsol, pengiriman, dan langganan

    Jika tidak ada kebijakan sistem yang sesuai dengan kebutuhan Anda, buat kebijakan kustom yang menargetkan resource dan aksi tertentu.

    Langkah selanjutnya

    Buka Konsol ApsaraMQ for RocketMQ untuk membuat resource. Untuk informasi selengkapnya, lihat Create resources.