全部产品
Search

搜索本产品

    Simple Message Queue (formerly MNS):Otorisasi dorong lintas akun

    文档中心

    Simple Message Queue (formerly MNS):Otorisasi dorong lintas akun

    更新时间:Nov 11, 2025

    Topik ini menjelaskan cara mengonfigurasi otorisasi dorong lintas akun untuk model berbasis topik dari Simple Message Queue (formerly MNS).

    Prasyarat

    Diperlukan dua akun Alibaba Cloud, A dan B:

    • Akun Alibaba Cloud A: ID akunnya adalah testAccountID.

    • Akun Alibaba Cloud B: ID akunnya adalah testAccountID1.

    Topik ini menggunakan contoh di mana akun Alibaba Cloud A mendorong pesan ke akun Alibaba Cloud B.

    Langkah 1: Buat peran RAM untuk akun B

    1. Buat peran RAM dan izinkan akun A untuk mengasumsikan peran ini.

      1. Masuk ke Konsol Resource Access Management (RAM) menggunakan akun Alibaba Cloud B atau administrator RAM.

      2. Pada panel navigasi sebelah kiri, pilih Identity Management > Roles.

      3. Pada halaman Roles, klik Create Role.

      4. Pada halaman Create Role, atur Trusted Entity Type menjadi Alibaba Cloud Service, pilih layanan Alibaba Cloud tertentu, lalu klik OK.

        image

      5. Pada kotak dialog Create Role, masukkan Role Name dan klik OK.

    2. Ubah kebijakan kepercayaan peran RAM.

      1. Pada tab Trust Policy, klik Edit Trust Policy.

      2. Pada editor, ubah kebijakan kepercayaan dan klik OK.

        Catatan

        Ganti "Service": "mns.aliyuncs.com" dengan "Service": "testAccountID@mns.aliyuncs.com". Ganti testAccountID dengan ID akun Alibaba Cloud A.

        image

    Langkah 2: Berikan izin lintas akun kepada peran RAM akun B

    Dorong ke antrian Simple Message Queue (formerly MNS)

    1. Masuk ke Konsol Resource Access Management (RAM) menggunakan akun Alibaba Cloud B atau administrator RAM.

    2. Pada panel navigasi sebelah kiri, pilih Permission Management > Policies.

    3. Pada halaman Policies, klik Create Policy.

    4. Pada halaman Create Policy, klik tab Visual Editor.

    5. Konfigurasi kebijakan akses sebagai berikut dan klik OK.

      1. Pada bagian Effect, pilih Allow.

      2. Pada bagian Service, pilih Simple Message Queue (formerly MNS) dari daftar layanan Alibaba Cloud.

      3. Pada bagian Action, pilih Specify Action. Lalu, centang kotak mns:SendMessage di bawah Write.

      4. Pada bagian Resource, pilih All Resources atau Specific Resources.

    6. Pada kotak dialog Create Policy, masukkan Policy Name dan Note, lalu klik OK.

    7. Pada panel navigasi sebelah kiri, pilih Identity Management > Roles.

    8. Pada halaman Roles, klik nama peran RAM yang Anda buat di Langkah 1.

    9. Pada tab Permission Management, klik Add Permissions.

    10. Pada kotak dialog Add Permissions, konfigurasi parameter berikut dan klik OK.

      • Policy Type: Pilih Custom Policy.

      • Policy Name: Pada kotak teks, masukkan nama kebijakan yang baru saja Anda buat.

    Dorong ke Function Compute

    1. Masuk ke Konsol Resource Access Management (RAM) menggunakan akun Alibaba Cloud B atau administrator RAM.

    2. Pada panel navigasi sebelah kiri, pilih Identity Management > Roles.

    3. Pada halaman Roles, klik nama peran RAM yang Anda buat di Langkah 1.

    4. Pada tab Permission Management, klik Add Permissions.

    5. Pada kotak dialog Add Permissions, konfigurasi kebijakan akses sebagai berikut dan klik OK.

      • Resource Scope: Pilih Account Level.

      • Access Policy: Centang kotak AliyunFCInvocationAccess.

    Dorong ke ApsaraMQ for Kafka

    1. Masuk ke Konsol Resource Access Management (RAM) menggunakan akun Alibaba Cloud B atau administrator RAM.

    2. Pada panel navigasi sebelah kiri, pilih Permission Management > Policies.

    3. Pada halaman Policies, klik Create Policy.

    4. Pada halaman Create Policy, klik tab Script Editor, ganti teks pada editor dengan konten berikut, lalu klik OK.

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "eventbridge:*EventStreaming",
      "Resource": "*"
    }
  ]
}

    5. Pada kotak dialog Create Policy, masukkan Policy Name dan Note, lalu klik OK.

    6. Pada panel navigasi sebelah kiri, pilih Identity Management > Roles.

    7. Pada halaman Roles, klik nama peran RAM yang Anda buat di Langkah 1.

    8. Pada tab Permission Management, klik Add Permissions.

    9. Pada kotak dialog Add Permissions, konfigurasi parameter berikut dan klik OK.

      • Policy Type: Pilih Custom Policy.

      • Policy Name: Pada kotak teks, masukkan nama kebijakan yang baru saja Anda buat.

    Langkah 3: Peroleh ARN peran RAM untuk otorisasi lintas akun dari akun B

    Catatan

    Dalam skenario lintas akun, saat Anda menggunakan akun Alibaba Cloud A untuk membuat langganan, Anda harus memasukkan Nama Sumber Daya Alibaba Cloud (ARN) peran RAM pada bidang Service-linked Role.

    1. Masuk ke Konsol Resource Access Management (RAM) menggunakan akun Alibaba Cloud B atau administrator RAM.

    2. Pada panel navigasi sebelah kiri, pilih Identity Management > Roles.

    3. Pada halaman Roles, klik nama peran RAM yang Anda buat di Langkah 1.

    4. Pada bagian Basic Information, klik Copy di samping ARN.

      image

    Referensi

    Untuk informasi selengkapnya tentang cara berlangganan topik Simple Message Queue (formerly MNS) lintas akun, lihat topik-topik berikut: