Kebijakan kustom memberikan akses detail halus ke resource Simple Message Queue (formerly MNS). Setiap kebijakan menentukan aksi yang dapat dilakukan oleh identitas RAM pada resource tertentu serta mendukung prinsip hak istimewa minimal.
Cara kerja kebijakan kustom
Resource Access Management (RAM) mendukung dua jenis kebijakan: kebijakan sistem dan kebijakan kustom. Kebijakan sistem telah ditentukan sebelumnya oleh Alibaba Cloud, sedangkan kebijakan kustom merupakan dokumen JSON yang Anda buat dan kelola sendiri.
Untuk menggunakan kebijakan kustom, hubungkan ke Pengguna RAM, kelompok pengguna, atau Peran RAM. Kebijakan hanya berlaku setelah dihubungkan. Untuk menghapus kebijakan kustom, lepaskan terlebih dahulu dari semua principal. RAM juga menyediakan manajemen versi untuk kebijakan kustom sehingga Anda dapat melacak dan mengembalikan perubahan.
Aksi manajemen resource
Aksi-aksi ini mengontrol operasi siklus hidup resource yang tersedia di SMQ console dan melalui SMQ API.
Manajemen Antrian
| Action | Operasi API | Tingkat Akses | Resource |
|---|---|---|---|
mns:ListQueue | ListQueue | List | acs:mns:${regionId}:${accountId}:/queues |
mns:CreateQueue | CreateQueue | Write | acs:mns:${regionId}:${accountId}:/queues/${queueName} |
mns:DeleteQueue | DeleteQueue | Write | acs:mns:${regionId}:${accountId}:/queues/${queueName} |
mns:GetQueueAttributes | GetQueueAttributes | Read | acs:mns:${regionId}:${accountId}:/queues/${queueName} |
mns:SetQueueAttributes | SetQueueAttributes | Write | acs:mns:${regionId}:${accountId}:/queues/${queueName} |
Manajemen Topik
| Action | Operasi API | Tingkat Akses | Resource |
|---|---|---|---|
mns:ListTopic | ListTopic | List | acs:mns:${regionId}:${accountId}:/topics |
mns:CreateTopic | CreateTopic | Write | acs:mns:${regionId}:${accountId}:/topics/${topicName} |
mns:DeleteTopic | DeleteTopic | Write | acs:mns:${regionId}:${accountId}:/topics/${topicName} |
mns:GetTopicAttributes | GetTopicAttributes | Read | acs:mns:${regionId}:${accountId}:/topics/${topicName} |
mns:SetTopicAttributes | SetTopicAttributes | Write | acs:mns:${regionId}:${accountId}:/topics/${topicName} |
Manajemen Langganan
| Action | Operasi API | Tingkat Akses | Resource |
|---|---|---|---|
mns:ListSubscriptionByTopic | ListSubscriptionByTopic | List | acs:mns:${regionId}:${accountId}:/topics/${topicName}/subscriptions |
mns:Subscribe | Subscribe | Write | acs:mns:${regionId}:${accountId}:/topics/${topicName}/subscriptions/${subscriptionName} |
mns:Unsubscribe | Unsubscribe | Write | acs:mns:${regionId}:${accountId}:/topics/${topicName}/subscriptions/${subscriptionName} |
mns:GetSubscriptionAttributes | GetSubscriptionAttributes | Read | acs:mns:${regionId}:${accountId}:/topics/${topicName}/subscriptions/${subscriptionName} |
mns:SetSubscriptionAttributes | SetSubscriptionAttributes | Write | acs:mns:${regionId}:${accountId}:/topics/${topicName}/subscriptions/${subscriptionName} |
Operasi pesan
Aksi-aksi ini mengontrol pengiriman dan penerimaan pesan melalui SDK client. Untuk daftar lengkap, lihat Daftar operasi berdasarkan fungsi.
Pesan Antrian
| Action | Operasi API | Tingkat Akses | Resource |
|---|---|---|---|
mns:SendMessage | SendMessage, BatchSendMessage | Write | acs:mns:${regionId}:${accountId}:/queues/${queueName}/messages |
mns:ReceiveMessage | ReceiveMessage, BatchReceiveMessage | Read | acs:mns:${regionId}:${accountId}:/queues/${queueName}/messages |
mns:DeleteMessage | DeleteMessage, BatchDeleteMessage | Write | acs:mns:${regionId}:${accountId}:/queues/${queueName}/messages |
mns:PeekMessage | PeekMessage, BatchPeekMessage | Read | acs:mns:${regionId}:${accountId}:/queues/${queueName}/messages |
mns:ChangeMessageVisibility | ChangeMessageVisibility | Write | acs:mns:${regionId}:${accountId}:/queues/${queueName}/messages |
Operasi batch menggunakan action yang sama dengan padanan pesan tunggalnya. Misalnya, baikSendMessagemaupunBatchSendMessagememerlukan actionmns:SendMessage.
Pesan Topik
| Action | Operasi API | Tingkat Akses | Resource |
|---|---|---|---|
mns:PublishMessage | PublishMessage | Write | acs:mns:${regionId}:${accountId}:/topics/${topicName}/messages |