消息服务如何 新建授权策略?
- 1 在 RAM 控制台上依次点击:[backcolor=transparent]授权策略管理 ->[backcolor=transparent]自定义授权策略->[backcolor=transparent]新建授权策略图示1
- 2 在弹出对话框中:选择授权策略模板(使用空模板)
- 3 编辑授权策略并提交:修改 [backcolor=transparent]授权策略名称(自定义名称),[backcolor=transparent]备注,[backcolor=transparent]策略内容,并提交。[backcolor=transparent]示例:一个 MNS 授权策略内容模板: { "Statement": [ { "Action": "mns:*", "Effect": "Allow", "Resource": "acs:mns:*:*:*" } ], "Version": "1" }授权策略是json格式的字符串,其中,[backcolor=transparent]Action : 表示要授权的操作,MNS 操作都以"mns:"开头,例如: "mns:SendMessage" 表示 MNS 服务的API:SendMessage/BatchSenMessage其他详见附录:MNS API和授权操作映射表;[backcolor=transparent]Effect : 表示授权类型, 例如:Allow, Deny[backcolor=transparent]Resrouce : 表示要授权的阿里云资源名(ARN),格式为:"acs:<云服务名>: <地域名>: <主账号UID>:<资源URI>"例如:“acs:mns:cn-hangzhou:123456789:/queues/MyQueue1/messages”表示:授权资源是主账号UID为123456789在cn-hangzhou地域的MyQueue1。用"*"表示不指定具体的字段,例如:"acs:mns:*:*:*" 表示不指定地域名,主账号ID和资源URI,子账号可以访问主账号的所有mns资源。[backcolor=transparent]详细授权策略的规则说明请参考RAM帮助文档图示2
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
