Topik ini menjelaskan skenario umum dan contoh pembuatan kebijakan kustom di konsol Simple Message Queue (SMQ) atau dengan menggunakan SDK klien.
Buat kebijakan kustom di konsol SMQ
Berikan izin akses konsol
Contoh 1: Otorisasi Pengguna RAM untuk Mengakses Konsol SMQ
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "mns:ListQueue",
"Resource": "*"
}
]
}Contoh 2: Otorisasi Pengguna RAM untuk Mengakses Konsol SMQ melalui HTTPS
{
"Version": "1",
"Statement": [
{
"Effect": "Deny",
"Action": "mns:*",
"Resource": "*",
"Condition": {
"Bool": {
"acs:SecureTransport": [
"false"
]
}
}
}
]
}Berikan izin manajemen antrian
Contoh 3: Otorisasi Pengguna RAM untuk Mengakses Konsol SMQ dan Membaca Pesan dari Semua Antrian
Otorisasi pengguna RAM untuk membaca atribut semua antrian dalam akun Alibaba Cloud menggunakan SDK manajemen SMQ.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:ListQueue" ], "Resource": "*" } ] }Otorisasi pengguna RAM untuk mengakses item menu Queues di konsol SMQ.
CatatanManajemen antrian melibatkan beberapa tindakan, termasuk
mns:ListTagResources.{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:ListTagResources", "mns:ListQueue" ], "Resource": "*" } ] }
Contoh 4: Otorisasi Pengguna RAM untuk Mengelola Pesan Hanya dari Antrian Tertentu
Otorisasi pengguna RAM untuk membaca atau menulis pesan hanya dari atau ke antrian tertentu menggunakan SDK manajemen SMQ. Dalam contoh ini, nama antrian
MySampleQueuedigunakan.{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:CreateQueue", "mns:DeleteQueue", "mns:GetQueueAttributes", "mns:SetQueueAttributes" ], "Resource": "acs:mns:*:*:/queues/MySampleQueue" } ] }Otorisasi pengguna RAM untuk menanyakan detail antrian tertentu di konsol SMQ.
CatatanURL untuk mengakses detail antrian yang ditentukan berformat
https://${SMQ management address}/region/${regionId}/queue/${queueName}/detail.Manajemen antrian melibatkan beberapa tindakan, termasuk
mns:ListQueue.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:CreateQueue", "mns:DeleteQueue", "mns:GetQueueAttributes", "mns:SetQueueAttributes" ], "Resource": "acs:mns:*:*:/queues/MySampleQueue" }, { "Effect": "Allow", "Action": "mns:ListQueue", "Resource": "*" } ] }
Berikan izin manajemen topik
Contoh 5: Otorisasi Pengguna RAM untuk Mengakses Konsol SMQ dan Membaca Pesan dari Semua Topik
Otorisasi pengguna RAM untuk membaca atribut semua topik dalam akun Alibaba Cloud menggunakan SDK manajemen SMQ.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:ListTopic" ], "Resource": "*" } ] }Otorisasi pengguna RAM untuk mengakses item menu Topics di konsol SMQ.
CatatanManajemen topik melibatkan beberapa tindakan, termasuk
mns:ListTagResources.{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:ListTagResources", "mns:ListTopic" ], "Resource": "*" } ] }
Contoh 6: Otorisasi Pengguna RAM untuk Mengelola Pesan Hanya dari Topik Tertentu
Otorisasi pengguna RAM untuk membaca atau menulis pesan hanya dari atau ke topik tertentu menggunakan SDK manajemen SMQ. Dalam contoh ini, nama topik
MySampleTopicdigunakan.{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:CreateTopic", "mns:DeleteTopic", "mns:GetTopicAttributes", "mns:SetTopicAttributes" ], "Resource": "acs:mns:*:*:/topics/MySampleTopic" } ] }Otorisasi pengguna RAM untuk menanyakan detail topik tertentu di konsol SMQ.
CatatanURL untuk mengakses detail topik yang ditentukan berformat
https://${SMQ management address}/region/${regionId}/topic/${topicName}/detail.Manajemen topik melibatkan beberapa tindakan, termasuk
mns:ListSubscriptionByTopic.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:CreateTopic", "mns:DeleteTopic", "mns:GetTopicAttributes", "mns:SetTopicAttributes" ], "Resource": "acs:mns:*:*:/topics/MySampleTopic" }, { "Effect": "Allow", "Action": [ "mns:ListQueue", "mns:ListSubscriptionByTopic" ], "Resource": "*" } ] }
Buat kebijakan kustom dengan menggunakan SDK klien
Berikan izin terkait pesan antrian
Contoh 1: Otorisasi Pengguna RAM untuk Mengirim atau Menerima Pesan Hanya ke atau dari Antrian Tertentu
Otorisasi pengguna RAM untuk mengirim atau menerima pesan hanya ke atau dari antrian tertentu menggunakan SDK klien. Dalam contoh ini, nama antrian
MySampleQueuedigunakan.{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:SendMessage", "mns:ReceiveMessage", "mns:DeleteMessage", "mns:PeekMessage", "mns:ChangeMessageVisibility" ], "Resource": "acs:mns:*:*:/queues/MySampleQueue/messages" } ] }Otorisasi pengguna RAM untuk mengelola pesan terkait antrian di konsol SMQ.
CatatanURL antrian berformat
https://${SMQ management address}/region/${regionId}/queue/${queueName}/publish.Manajemen antrian melibatkan beberapa tindakan, termasuk
mns:ListQueue.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:SendMessage", "mns:ReceiveMessage", "mns:DeleteMessage", "mns:PeekMessage", "mns:ChangeMessageVisibility" ], "Resource": "acs:mns:*:*:/queues/MySampleQueue/messages" }, { "Effect": "Allow", "Action": "mns:ListQueue", "Resource": "*" } ] }
Berikan izin terkait pesan topik
Contoh 2: Otorisasi Pengguna RAM untuk Mengirim Pesan Hanya ke Topik Tertentu
Otorisasi pengguna RAM untuk mengirim pesan hanya ke topik tertentu menggunakan SDK klien. Dalam contoh ini, nama topik
MySampleTopicdigunakan.{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:PublishMessage" ], "Resource": "acs:mns:*:*:/topics/MySampleTopic/messages" } ] }Otorisasi pengguna RAM untuk mengelola pesan terkait topik di konsol SMQ.
CatatanURL topik berformat
https://${SMQ management address}/region/${regionId}/topic/${topicName}/publish.Manajemen antrian melibatkan beberapa tindakan, termasuk
mns:ListQueue.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "mns:PublishMessage" ], "Resource": "acs:mns:*:*:/topics/MySampleTopic/messages" }, { "Effect": "Allow", "Action": "mns:ListQueue", "Resource": "*" } ] }