开发者社区> taro_秋刀鱼> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云消息队列Kafka Ram账户授权问题

简介: 消息队列Kafka版的控制台和API的权限管理通过访问控制RAM(Resource Access Management)实现。RAM可以让您避免与其他用户共享阿里云云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为其他用户分配最小权限。本文介绍如何给一个RAM子账户授予单个Kakfa实例的ReadOnly查看权限。
+关注继续查看

Step By Step

一、编写ReadOnly策略权限;
1.1 AliyunKafkaReadOnlyAccessForOneInstance模板
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "alikafka:List*",
                "alikafka:Query*",
                "alikafka:Get*",
                "alikafka:Download*"
            ],
            "Resource": "acs:alikafka:*:*:<实例id>",
            "Effect": "Allow"
        }
    ]
}

温馨提示:

在编写策略权限的时候建议不要直接编写,可以使用系统自带的一些模板,在自带模板上面进行修改。

图片.png

1.2 创建策略

图片.png

二、对RAM子账户授权;

图片.png

三、监控异常及分析;

图片.png

这个是因为监控项单独走的是云监控的策略权限,上面的策略仅是对Kafka实例及实例下面资源的授权,并没有云监控的授权。
四、添加额外授权;

图片.png

五、测试效果

图片.png

更多参考

Kafka RAM权限策略

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
一位java菜鸟对阿里云ecs使用的体验
我是一名刚学习java的大学生,在武汉华科的生信专业学习,在做毕设项目《电子病历》中需要将java项目部署到linux服务器上供web前端和微信小程序调用,但是自己对linux的操作不是很熟悉,于是就去搜相关教程,逐渐了解到云服务的概念和好处,在与一些学长交流之后觉得阿里云飞天计划对大学生有很大的优惠和帮助,于是就开始了第一次的上云操作。
32 0
阿里云ECS发布Java web心得
通过阿里云ECS发布自身的Java web项目,学习到了发布项目所需要的服务器环境配置,也对云服务有了更加深刻的了解。
42 0
阿里云安装kibana
Kibana 是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。您可以进行各种操作,从跟踪查询负载,到理解请求如何流经您的整个应用,都能轻松完成。
47 0
使用 Grafana 展示阿里云监控指标
本文介绍使用 Grafana 展示阿里云监控指标的方法,并提供了使用 helm chart 一键部署包含阿里云监控 dashboard 的 Grafana-Server。
8429 0
阿里云即将直播发布消息队列Kafka:全面融合开源生态
在全面兼容Apache Kafka生态的基础上,消息队列Kafka彻底解决Apache Kafka稳定性不足的长期痛点,并且支持消息无缝迁移到云上。
4964 0
+关注
taro_秋刀鱼
博客园主页:https://home.cnblogs.com/u/taro/
248
文章
23
问答
来源圈子
更多
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载