RocketMQ想要使用这个acl2.0,应该在哪获取这个?
RocketMQ想要使用这个acl2.0,应该在哪获取这个?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
要使用云消息队列 RocketMQ 版的 ACL 2.0 功能,您需要获取 ACL 用户名和密码,并为用户分配相应的权限。以下是具体操作步骤:
1. 创建 ACL 用户
在使用 ACL 2.0 之前,您需要先创建一个 ACL 用户: 1. 登录云消息队列 RocketMQ 版控制台。 2. 在左侧导航栏中单击 访问控制,然后切换到 ACL用户 页签。 3. 单击 新增用户,在弹出的面板中填写相关参数(如用户名等),完成 ACL 用户的创建。
2. 为 ACL 用户授权
创建 ACL 用户后,需要为其分配具体的资源权限: 1. 在 访问控制 页面,切换到 ACL权限 页签。 2. 单击 添加权限,在弹出的面板中填写以下参数: - 用户名:选择已创建的 ACL 用户。 - 资源类型:选择 TOPIC 或 GROUP,分别表示对主题或消费者分组的权限。 - 资源名:指定授予权限的资源范围,支持精确匹配、通配符匹配或全部资源匹配。 - 操作类型: - 写入:允许用户向指定 Topic 发送消息。 - 读取:允许用户从指定 Topic 或 Group 订阅消息。 - IP白名单:设置允许访问的客户端 IP 地址或地址段(可选)。 - 决策:选择 允许 或 拒绝,决定是否授予该权限。 3. 确认无误后,单击 确定 完成授权。
3. 获取 ACL 用户名和密码
在客户端接入服务端时,需要配置 ACL 用户名和密码: 1. 在 访问控制 页面,切换到 ACL用户 页签。 2. 在用户列表中找到目标 ACL 用户,查看并复制其用户名和密码。
4. 配置客户端
根据您的网络环境,配置客户端以使用 ACL 2.0 进行身份认证: - VPC 网络访问:即使使用 VPC 网络,也需要配置 ACL 用户名和密码(除非实例类型为 Serverless 且开启了内网免身份识别)。 - 公网访问:必须配置 ACL 用户名和密码。
重要提醒
- 功能开通:如果您的实例未开通 ACL 身份识别功能,请提交工单申请开通。
- 版本兼容性:ACL 2.0 仅支持 5.x 版本实例,4.x 版本实例不支持此功能。如果您使用的是 4.x 版本实例,建议升级到 5.x 版本。
- 权限精细化控制:通过 ACL 2.0,您可以实现对 Topic 和 Group 的精细化权限管理,确保数据安全性和系统稳定性。
通过以上步骤,您可以成功启用并使用 RocketMQ 的 ACL 2.0 功能。如有其他疑问,请随时咨询!
涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系列产品 Serverless 化。RocketMQ 中文社区:https://rocketmq-learning.com/