すべてのプロダクト
Search
ドキュメントセンター

Simple Message Queue (formerly MNS):クロスアカウントプッシュ権限の付与

最終更新日:Jun 05, 2026

ApsaraMQ for MNS トピックにクロスアカウントプッシュ権限を設定し、Alibaba Cloud アカウント間でメッセージを配信できるようにします。

前提条件

2 つの Alibaba Cloud アカウント (アカウント A とアカウント B) が必要です。

  • Alibaba Cloud アカウント A:アカウント ID は testAccountID です。

  • Alibaba Cloud アカウント B:アカウント ID は testAccountID1 です。

この例では、アカウント A を使用してアカウント B にメッセージをプッシュします。

ステップ 1: アカウント B の RAM ロールの作成

  1. アカウント A が引き受け可能な Resource Access Management (RAM) ロールを作成します。

    1. Alibaba Cloud アカウント B または管理者権限を持つ RAM ユーザーで RAM コンソールにログインします。

    2. 左側のナビゲーションペインで、Identities > Roles を選択します。

    3. Roles ページで、[Create Role] をクリックします。

    4. [Create Role] ページで、Principal Typeクラウドサービス に設定し、Alibaba Cloud サービスを選択してから、[OK] をクリックします。

    5. [Create Role] ダイアログボックスで、ロール名 を入力し、[OK] をクリックします。

  2. RAM ロールの信頼ポリシーを変更します。

    1. [Trust Policy] タブで、[Edit Trust Policy] をクリックします。

    2. エディタで信頼ポリシーを変更し、[OK] をクリックします。

      説明

      "Service": "mns.aliyuncs.com""Service": "testAccountID@mns.aliyuncs.com" に変更します。testAccountID を Alibaba Cloud アカウント A のアカウント ID に置き換えてください。

ステップ 2: RAM ロールへのクロスアカウント権限の付与

ApsaraMQ for MNS キューへのプッシュ

  1. Alibaba Cloud アカウント B または管理者権限を持つ RAM ユーザーで RAM コンソールにログインします。

  2. 左側のナビゲーションペインで、Permissions > Policies を選択します。

  3. Policies ページで、[Create Policy] をクリックします。

  4. [Create Policy] ページで、視覚化 タブをクリックします。

  5. 許可ポリシーを設定し、[OK] をクリックします。

    1. 効果 で、許可 を選択します。

    2. サービス で、ApsaraMQ for MNS を選択します。

    3. 操作 で、指定操作 を選択し、[Write] セクションで [mns:SendMessage] チェックボックスにチェックを入れます。

    4. リソース で、全部资源 または 指定资源 を選択します。

  6. [Create Policy] ダイアログボックスで、Policy Name[Description] を入力し、[OK] をクリックします。

  7. 左側のナビゲーションペインで、Identities > Roles を選択します。

  8. Roles ページで、ステップ 1 で作成した RAM ロールの名前をクリックします。

  9. Permissions タブで、指名手配の権限付与 をクリックします。

  10. 指名手配の権限付与 ダイアログボックスで、以下の設定を行い、[OK] をクリックします。

    • [policy type] で、[{type}] を選択します。

    • Policy Name に、カスタムポリシー名を入力します。

Function Compute

  1. Alibaba Cloud アカウント B または管理者権限を持つ RAM ユーザーで RAM コンソールにログインします。

  2. 左側のナビゲーションペインで、Identities > Roles を選択します。

  3. Roles ページで、ステップ 1 で作成した RAM ロールの名前をクリックします。

  4. Permissions タブで、[Add Permissions] をクリックします。

  5. [Add Permissions] パネルで、以下の設定を行い、Grant permissions をクリックします。

    • Resource Scope で、Account を選択します。

    • Policies で、[AliyunFCInvocationAccess] チェックボックスにチェックを入れます。

Message Queue for Apache Kafka へのプッシュ

  1. Alibaba Cloud アカウント B または管理者権限を持つ RAM ユーザーで RAM コンソールにログインします。

  2. 左側のナビゲーションペインで、Permissions > Policies を選択します。

  3. Policies ページで、[Create Policy] をクリックします。

  4. [Create Policy] ページで、JSON タブをクリックし、内容を以下のポリシーに置き換えてから、[OK] をクリックします。

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": "eventbridge:*EventStreaming",
          "Resource": "*"
        }
      ]
    }
  5. [Create Policy] ダイアログボックスで、Policy Name[Description] を入力し、[OK] をクリックします。

  6. 左側のナビゲーションペインで、Identities > Roles を選択します。

  7. Roles ページで、ステップ 1 で作成した RAM ロールの名前をクリックします。

  8. Permissions タブで、指名手配の権限付与 をクリックします。

  9. 指名手配の権限付与 ダイアログボックスで、以下の設定を行い、[OK] をクリックします。

    • [policy type] で、[{type}] を選択します。

    • Policy Name に、カスタムポリシー名を入力します。

ステップ 3: RAM ロールの ARN の取得

説明

アカウント A がクロスアカウントサブスクリプションを作成する際は、サービスにリンクされたロール フィールドに RAM ロール ARN を入力してください。

  1. Alibaba Cloud アカウント B または管理者権限を持つ RAM ユーザーで RAM コンソールにログインします。

  2. 左側のナビゲーションペインで、Identities > Roles を選択します。

  3. Roles ページで、ステップ 1 で作成した RAM ロールの名前をクリックします。

  4. [Basic Information] セクションで、[ARN] の横にある [Copy] をクリックします。

関連トピック

ApsaraMQ for MNS のクロスアカウントサブスクリプションガイド: