本文為您介配置輕量訊息佇列(原 MNS)主題模型跨帳號推送授權的具體操作。
前提條件
已建立阿里雲帳號A、B兩個帳號:
阿里雲帳號A:主帳號ID為
testAccountID。阿里雲帳號B:主帳號ID為
testAccountID1。
文本以阿里雲帳號A將訊息推送到阿里雲帳號B為例進行介紹。
步驟一:為B帳號建立RAM角色
建立RAM角色,並允許A帳號扮演該RAM角色。
使用阿里雲帳號B(主帳號)或Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在角色頁面,單擊建立角色。
在建立角色頁面,選擇信任主體類型為雲端服務,然後選擇具體的阿里雲服務,最後單擊確定。
在建立角色對話方塊,輸入角色名稱,然後單擊確定。
修改RAM角色的信任策略。
在信任策略頁簽,單擊編輯信任策略。
在編輯器中修改信任策略內容,然後單擊確定。
說明將
"Service": "mns.aliyuncs.com"改為"Service": "testAccountID@mns.aliyuncs.com",其中testAccountID需要替換為阿里雲帳號A的主帳號ID。
步驟二:為B帳號RAM角色授權跨帳號許可權
推送到輕量訊息佇列(原 MNS)隊列
使用阿里雲帳號B(主帳號)或Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在權限原則頁面,單擊建立權限原則。
在建立權限原則頁面,單擊可視化編輯頁簽。
配置以下權限原則,單擊確定。
在效果地區,選擇允許。
在服務地區,選擇雲端服務輕量訊息佇列(原 MNS)。
在操作地區,選擇指定操作,然後選中寫操作中的mns:SendMessage複選框。
在資源地區,選擇全部資源或指定資源。
在建立權限原則對話方塊,輸入策略名稱稱和備忘,然後單擊確定。
在左側導覽列,選擇。
在角色頁面,單擊步驟一建立的RAM角色名稱。
在許可權管理頁簽,單擊精確授權。
在精確授權對話方塊,配置以下資訊,單擊確定。
策略類型:選擇自訂策略。
策略名稱稱:在文字框中輸入剛建立的權限原則名稱。
推送到Function Compute
推送到雲訊息佇列 Kafka 版
使用阿里雲帳號B(主帳號)或Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在權限原則頁面,單擊建立權限原則。
在建立權限原則頁面,單擊指令碼編輯頁簽,將權限原則內容修改為如下所示,然後單擊確定。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "eventbridge:*EventStreaming", "Resource": "*" } ] }在建立權限原則對話方塊,輸入策略名稱稱和備忘,然後單擊確定。
在左側導覽列,選擇。
在角色頁面,單擊步驟一建立的RAM角色名稱。
在許可權管理頁簽,單擊精確授權。
在精確授權對話方塊,配置以下資訊,單擊確定。
策略類型:選擇自訂策略,
策略名稱稱:在文字框中輸入剛建立的權限原則名稱。
步驟三:擷取B帳號跨帳號授權RAM角色ARN
在跨帳號情境下,使用阿里雲帳號A建立訂閱時,需要在服务关联角色處填入RAM角色的ARN。
相關文檔
輕量訊息佇列(原 MNS)主題跨帳號訂閱的操作請參見: