ApsaraMQ for MQTT:ApsaraMQ for MQTT のアクティブ化と RAM ユーザーへの権限付与

ApsaraMQ for MQTT のアクティブ化

1. ApsaraMQ for MQTT コンソールにログインします。

2. [概要] ページで、[無料で有効化] をクリックします。

3. サービスの有効化ページで、[今すぐ有効化] をクリックします。

   説明

   ApsaraMQ for MQTT は ApsaraMQ for RocketMQ の一部として提供されます。ApsaraMQ for RocketMQ をアクティブ化すると、ApsaraMQ for MQTT も自動的にアクティブ化されます。アクティブ化は無料です。

RAM ユーザーへの権限付与

Alibaba Cloud アカウント (root ユーザー) を使用している場合、ApsaraMQ for MQTT リソースへの完全なアクセス権がすでにあります。このセクションはスキップしてください。

RAM ユーザーを使用する場合は、RAM ユーザーが ApsaraMQ for MQTT リソースにアクセスする前に、ご利用の Alibaba Cloud アカウントを通じて必要な権限を付与してください。

1. RAM 管理者として、RAM コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[アイデンティティ] > [ユーザー] を選択します。

3. 「ユーザー」ページで、RAM ユーザーを見つけ、「操作」列の「権限の追加」をクリックします。

   

   複数の RAM ユーザーに一括で権限を付与するには、ユーザーを選択し、ページの下部にある[権限の追加]をクリックします。

4. [権限付与] パネルで、次のパラメーターを設定します。

   1. [リソーススコープ] を設定します。

      • アカウント：権限付与は現在の Alibaba Cloud アカウントに適用されます。

      • リソースグループ: 権限付与は特定の リソースグループに適用されます。

      重要

      ［リソースグループ］を選択する場合は、クラウドサービスがリソースグループをサポートしていることを確認してください。詳細については、「リソースグループで動作するサービス」をご参照ください。リソースグループベースの権限付与の詳細については、「リソースグループを使用して RAM ユーザーに特定の ECS インスタンスを管理する権限を付与する」をご参照ください。

   2. [プリンシパル] を確認します。

      プリンシパルは、権限を付与する RAM ユーザーです。現在の RAM ユーザーがデフォルトで選択されています。

   3. [ポリシー] を選択します。

      ポリシーは一連の権限を定義します。次のタイプから 1 つ以上のポリシーを選択します。

      • [システムポリシー]: Alibaba Cloud によって事前定義されています。これらのポリシーは使用できますが、変更はできません。Alibaba Cloud がバージョン更新を維持します。詳細については、「RAM で動作するサービス」をご参照ください。

        説明

        システムは、AdministratorAccess や AliyunRAMFullAccess などの高リスクポリシーにフラグを付けます。これらのポリシーは、必要な場合を除きアタッチしないでください。

      • [カスタムポリシー]: ビジネス要件に基づいて作成および管理されます。詳細については、「カスタムポリシーの作成」をご参照ください。

   4. [権限の付与]をクリックします。

5. [閉じる] をクリックします。

ApsaraMQ for MQTT のシステムポリシー

次の表に、ApsaraMQ for MQTT で利用可能なシステムポリシーを示します。RAM ユーザーが必要とするアクセスレベルに基づいてポリシーをアタッチします。