在阿里雲官方網站開通訊息佇列服務後方可開始使用雲Message QueueTT 版。如果您的帳號為RAM使用者,必須先為RAM使用者進行授權,才能通過控制台或API訪問相應的雲Message QueueTT 版資源,並使用SDK收發訊息。
前提條件
您登入阿里雲帳號並完成實名認證。更多資訊,請參見建立阿里雲帳號。
步驟一:開通訊息佇列服務
在概览頁面,單擊免费开通。
在服務開通頁面,閱讀訂單內容以及服務合約後,選中訊息佇列 RocketMQ 版服務合約,然後單擊立即開通。
說明雲Message QueueTT 版是雲訊息佇列 RocketMQ 版系列產品之一,開通雲訊息佇列 RocketMQ 版服務即開通雲Message QueueTT 版服務。開通服務不收取費用。
(RAM使用者必選)步驟二:為RAM使用者授權
若您開通訊息佇列服務使用的是帳號是RAM使用者,必須先為RAM使用者進行授權,才能訪問雲Message QueueTT 版的資源。若您的帳號是阿里雲帳號,預設擁有使用雲Message QueueTT 版資源的許可權,您可以跳過該步驟。
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在新增授權面板,為RAM使用者添加許可權。
選擇資源範圍。
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
重要指定資源群組授權生效的前提是該雲端服務及資源類型已支援資源群組,詳情請參見支援資源群組的雲端服務。資源群組授權樣本,請參見使用資源群組限制RAM使用者管理指定的ECS執行個體。
選擇授權主體。
授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。
選擇權限原則。
權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。
系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務。
說明系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。
自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則。
單擊確認新增授權。
單擊關閉。
雲Message QueueTT 版提供以下系統策略,您可以根據許可權範圍為RAM使用者授予相關許可權。
權限原則名稱 | 說明 |
AliyunMQFullAccess | 管理雲Message QueueTT 版的許可權,等同於阿里雲帳號的許可權,被授予該許可權的RAM使用者具有所有訊息收發許可權且有控制台所有功能操作許可權。 說明 此許可權暫不支援通過控制台查看MQTT執行個體列表,如需查看,需授予mq:MqttInstanceAccess許可權以查詢指定執行個體的基本資料。更多資訊,請參見控制台執行個體操作許可權。 |
AliyunMQPubOnlyAccess | 雲Message QueueTT 版的發布許可權,被授予該許可權的RAM使用者具有使用阿里雲帳號所有資源通過SDK發送訊息的許可權。 |
AliyunMQSubOnlyAccess | 雲Message QueueTT 版的訂閱許可權,被授予該許可權的RAM使用者具有使用阿里雲帳號所有資源通過SDK訂閱訊息的許可權。 |
AliyunMQReadOnlyAccess | 雲Message QueueTT 版的唯讀許可權,被授予該許可權的RAM使用者僅有通過存取控制台或調用管控API讀取資源資訊的許可權。 說明 此許可權暫不支援通過控制台查看MQTT執行個體列表,如需查看,需授予mq:MqttInstanceAccess許可權以查詢指定執行個體的基本資料。更多資訊,請參見控制台執行個體操作許可權。 |
MQTT控制台概覽頁面會展示您所有執行個體的資訊中繼資料,子帳號需要配置相應的許可權(mq:MqttMetaData)才能訪問概覽頁面和首頁,否則會導致訪問概覽頁、控制台首頁報錯。訪問概覽頁後,還需要配置相應執行個體的許可權(mq:ListMqttInstance),才能看到執行個體列表。