ApsaraMQ for MQTT コンソールの概要ページとホームページに Resource Access Management (RAM) ユーザーを使用してアクセスする前に、mq:MqttMetaData アクションを実行して、RAM ユーザーに対応する権限を付与する必要があります。
説明
ApsaraMQ for MQTT コンソールの概要ページには、すべてのインスタンスの情報とメタデータが収集されます。 データセキュリティを確保するため、2024 年 4 月 26 日以降、RAM ユーザー認証に mq:MqttMetaData アクションが追加されました。 RAM ユーザーは、mq:MqttMetaData アクションを実行して必要な権限を付与した後にのみ、ApsaraMQ for MQTT コンソールの概要ページとホームページにアクセスできます。 インスタンスリストを表示するには、mq:ListMqttInstance アクションを実行して、インスタンスに対する権限を RAM ユーザーに付与する必要もあります。 ポリシーの詳細と例については、ポリシー および サンプルポリシー をご参照ください。
影響
セキュリティアップグレードはビジネスに影響しません。 RAM ユーザーに対して mq:MqttMetaData アクションを実行しないと、ApsaraMQ for MQTT コンソールの概要ページとホームページに RAM ユーザーを使用してアクセスしようとしたときに、権限がないことを示すエラーメッセージが表示されます。 この場合、サンプルポリシー に基づいて RAM ユーザーを承認するだけで済みます。
ご不便をおかけして申し訳ございません。 ご質問がある場合は、DingTalk グループ 116015007918 に参加して ApsaraMQ for MQTT テクニカルサポートにお問い合わせください。