Jika kebijakan sistem tidak memenuhi persyaratan bisnis Anda, Anda dapat membuat kebijakan kustom untuk menerapkan prinsip hak istimewa minimal. Kebijakan kustom memungkinkan pengelolaan izin yang lebih rinci dan meningkatkan keamanan akses sumber daya. Topik ini menjelaskan skenario penggunaan kebijakan kustom untuk Simple Message Queue (formerly MNS). Topik ini juga menyediakan contoh kebijakan kustom.
Apa itu kebijakan kustom?
Kebijakan Manajemen Akses Sumber Daya (RAM) terdiri dari kebijakan sistem dan kebijakan kustom. Anda bertanggung jawab atas pemeliharaan kebijakan kustom.
Setelah membuat kebijakan kustom, Anda perlu menempelkannya pada pengguna RAM, grup pengguna, atau peran RAM agar izin yang ditentukan dalam kebijakan diberikan kepada entitas utama.
Anda dapat menghapus kebijakan RAM yang tidak dilampirkan pada entitas utama. Jika kebijakan RAM telah dilampirkan pada entitas utama, Anda harus melepasnya terlebih dahulu sebelum menghapus kebijakan tersebut.
Kebijakan kustom mendukung kontrol versi. Anda dapat mengelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.
Referensi
Buat kebijakan kustom di konsol SMQ
Saat mengakses sumber daya Simple Message Queue (formerly MNS) melalui konsol SMQ atau dengan memanggil API SMQ, Anda dapat membuat kebijakan kustom berikut.
Manajemen antrian
Operasi | Deskripsi | Tindakan | Sumber daya |
Mengambil daftar antrian. | mns:ListQueue | acs:mns:${regionId}:${accountId}:/queues | |
Membuat antrian. | mns:CreateQueue | acs:mns:${regionId}:${accountId}:/queues/${queueName} | |
Menghapus antrian. | mns:DeleteQueue | ||
Mengambil atribut antrian. | mns:GetQueueAttributes | ||
Mengonfigurasi atribut antrian. | mns:SetQueueAttributes |
Manajemen topik
Operasi | Deskripsi | Tindakan | Sumber daya |
Mengambil daftar topik. | mns:ListTopic | acs:mns:${regionId}:${accountId}:/topics | |
Membuat topik. | mns:CreateTopic | acs:mns:${regionId}:${accountId}:/topics/${topicName} | |
Menghapus topik. | mns:DeleteTopic | ||
Mengambil atribut topik. | mns:GetTopicAttributes | ||
Mengonfigurasi atribut topik. | mns:SetTopicAttributes |
Manajemen langganan
Operasi | Deskripsi | Tindakan | Sumber daya |
Mengambil daftar langganan. Jika Anda menentukan nama topik, SMQ akan memfilter langganan berdasarkan nama topik. | mns:ListSubscriptionByTopic | acs:mns:${regionId}:${accountId}:/topics/${topicName}/subscriptions | |
Mengambil atribut langganan. | mns:GetSubscriptionAttributes | acs:mns:${regionId}:${accountId}:/topics/${topicName}/subscriptions/${subscriptionName} | |
Mengonfigurasi atribut langganan. | mns:SetSubscriptionAttributes | ||
Berlangganan pesan dari topik tertentu. | mns:Subscribe | ||
Berhenti berlangganan pesan dari topik tertentu. | mns:Unsubscribe |
Contoh kebijakan kustom
Contoh 2: Mengizinkan Pengguna RAM Mengakses Konsol SMQ dan Membaca Pesan dari Semua Antrian
Contoh 3: Mengizinkan Pengguna RAM Mengelola Pesan Hanya dari Antrian Tertentu
Contoh 4: Mengizinkan Pengguna RAM Mengakses Konsol SMQ dan Membaca Pesan dari Semua Topik
Contoh 5: Mengizinkan Pengguna RAM Mengelola Pesan Hanya dari Topik Tertentu
Buat kebijakan kustom dengan menggunakan SDK klien
Saat menggunakan SDK klien untuk mengirim dan menerima pesan, Simple Message Queue (formerly MNS) mendukung kebijakan kustom berikut. Untuk informasi lebih lanjut, lihat Daftar Operasi Berdasarkan Fungsi.
Pesan terkait antrian
Operasi | Deskripsi | Tindakan | Sumber daya |
Mengirim pesan ke antrian. | mns:SendMessage | acs:mns:${regionId}:${accountId}:/queues/${queueName}/messages | |
Mengirim beberapa pesan ke antrian sekaligus. | mns:SendMessage | ||
Menerima pesan dari antrian. | mns:ReceiveMessage | ||
Menerima beberapa pesan dari antrian sekaligus. | mns:ReceiveMessage | ||
Menghapus pesan yang telah dikonsumsi. | mns:DeleteMessage | ||
Menghapus beberapa pesan dari antrian sekaligus. | mns:DeleteMessage | ||
Mengambil pesan. | mns:PeekMessage | ||
Mengambil beberapa pesan sekaligus. | mns:PeekMessage | ||
Mengubah periode setelah pesan yang telah dikonsumsi tetap dalam keadaan Tidak Aktif dapat dikonsumsi kembali. | mns:ChangeMessageVisibility |
Pesan terkait topik
Operasi | Deskripsi | Tindakan | Sumber daya |
Menerbitkan pesan ke topik tertentu. | mns:PublishMessage | acs:mns:${regionId}:${accountId}:/topics/${topicName}/messages |