消息队列 MQ 如何授权
消息队列提供两种授权机制:主主授权和主子授权,可将 Topic 的发布,订阅权限授权给其他阿里云账号或者 RAM 子账号。
主主授权
授权给其他阿里云账号。
指定账号类型为“主账号”,填入被授权的阿里云账号 ID。
如何获取阿里云账号 ID?
主子授权
授权给 RAM 子账号。
指定账号类型为“子账号”,填入被授权的子账号登录名。
如何获取子账号登录名?
为子账号生成AccessKey,并且启用控制台登录。
授权后,被授权的账号登录控制台,可以看到被授权的 Topic 资源。
注意
发送,订阅自己账号的 Topic,不需要给自己授权。
主账号需要在 RAM 控制台上为子账号启用控制台登录功能,子账号才可以登录消息队列控制台正常使用消息队列服务。
被授权账号登录控制台后,可以看到被授权的 Topic 资源,需要点击“申请发布”, “申请订阅”, 分别创建 Producer ID 和 Consumer ID, 不可以直接使用主账号的 Producer ID 和 Consumer ID。
被授权的 Topic 资源属于主账号,所以被授权账户不可以对授权的 Topic 进行删除操作。
被授权子账号不可以创建 Topic , 被授权主账号可以创建 Topic (此新建 Topic 和主账号无关)。
主子授权,子账号使用消息队列的账单费用由主账号支付;主主授权,被授权主账号使用消息队列的费用自行承担。
Topic 资源占用费,主子授权,由主账号支付;主主授权,主账号和被授权账号都需要支付(主账号收一次,被授权账号也收一次)。
授权后,子账号使用自己的账户和密码登录控制台后,会看不到消息队列入口,需要自行在浏览器中输入
https://ons.console.aliyun.com 才能登录消息队列控制台(这个问题将在下个版本解决)。
如果问题还未能解决,请联系售后技术支持。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
获取阿里云账号ID和子账号登录名的方法如下:
如何获取阿里云账号ID?
- 登录阿里云官网:首先,使用您的主账号凭证(用户名或手机号以及密码)登录阿里云官网。
- 进入管理控制台:登录后,点击页面右上角的头像图标,选择“管理控制台”进入。
- 访问安全设置页面:在控制台顶部菜单中找到并点击“用户管理”,然后在左侧菜单选择“安全设置”。
- 查看账号ID:在“安全设置”页面,您可以看到一个名为“Account ID”的字段,这个就是您的阿里云账号ID。
如何获取子账号登录名?
- 进入RAM管理控制台:同样从阿里云官网登录后,通过顶部菜单搜索框输入“RAM”或者直接访问RAM控制台。
- 查看子账号列表:在RAM控制台首页,点击左侧菜单的“用户”,这将展示所有已创建的RAM用户(即子账号)列表。
- 查找登录名:在子账号列表中,每个子账号旁边都会显示其“登录名”。这就是您需要的子账号登录名。
注意事项回顾
- 在进行主子授权时,确保为主账号在RAM控制台上为子账号启用了控制台登录功能。
- 被授权的子账号虽然能看到被授权的Topic资源,但必须单独申请Producer ID和Consumer ID,不能直接复用主账号的。
- 了解费用承担规则:主子授权下,消息队列服务产生的费用由主账号支付;而主主授权情况下,各自承担自己的费用。
- 如果子账号无法直接从阿里云控制台访问消息队列,可暂时通过特定URL直接访问,直到后续版本解决此问题。
如果操作过程中遇到任何疑问或技术障碍,建议查阅阿里云官方文档或直接联系阿里云客服获取帮助。
涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系列产品 Serverless 化。RocketMQ 中文社区:https://rocketmq-learning.com/