AI 助理
备案控制台
开发者社区 问答 正文

消息服务如何 新建授权策略?

  • 1 在 RAM 控制台上依次点击:[backcolor=transparent]授权策略管理 ->[backcolor=transparent]自定义授权策略->[backcolor=transparent]新建授权策略图示1
  • 2 在弹出对话框中:选择授权策略模板(使用空模板)
  • 3 编辑授权策略并提交:修改 [backcolor=transparent]授权策略名称(自定义名称),[backcolor=transparent]备注,[backcolor=transparent]策略内容,并提交。[backcolor=transparent]示例:一个 MNS 授权策略内容模板:     {      "Statement": [      {        "Action": "mns:*",       "Effect": "Allow",       "Resource": "acs:mns:*:*:*"         }       ],       "Version": "1"       }授权策略是json格式的字符串,其中,[backcolor=transparent]Action : 表示要授权的操作,MNS 操作都以"mns:"开头,例如: "mns:SendMessage" 表示 MNS 服务的API:SendMessage/BatchSenMessage其他详见附录:MNS API和授权操作映射表;[backcolor=transparent]Effect : 表示授权类型, 例如:Allow, Deny[backcolor=transparent]Resrouce : 表示要授权的阿里云资源名(ARN),格式为:"acs:<云服务名>: <地域名>: <主账号UID>:<资源URI>"例如:“acs:mns:cn-hangzhou:123456789:/queues/MyQueue1/messages”表示:授权资源是主账号UID为123456789在cn-hangzhou地域的MyQueue1。用"*"表示不指定具体的字段,例如:"acs:mns:*:*:*" 表示不指定地域名,主账号ID和资源URI,子账号可以访问主账号的所有mns资源。[backcolor=transparent]详细授权策略的规则说明请参考RAM帮助文档图示2

展开
收起
轩墨 2017-10-24 11:43:33 1440 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

您描述的是在阿里云的Resource Access Management(RAM)控制台上创建自定义授权策略的过程,特别是针对消息服务MNS(Message Service)的授权配置。下面是对您步骤的简要总结和补充说明:

  1. 访问RAM控制台

    • 登录阿里云官网,进入RAM管理控制台。
    • 在导航栏中找到“授权策略管理”,点击“自定义授权策略”,然后选择“新建授权策略”。

  2. 选择模板与编辑策略

    • 选择“使用空模板”开始创建一个全新的自定义策略。
    • 填写授权策略的基本信息:
      • 授权策略名称:给您的策略起一个易于识别的名字,比如MNS_FullAccess_policy
      • 备注:可选,但建议填写,用于说明该策略的用途或适用场景,如“允许完全访问所有MNS资源”。
      • 策略内容:输入JSON格式的策略规则,例如您提供的MNS全权限示例。

  3. 理解策略内容

    • Action: 指定允许或拒绝的操作集合。在MNS的例子中,"mns:*"表示允许执行MNS服务下的所有操作。
    • Effect: 授权效果,可以是Allow(允许)或Deny(拒绝)。在这个例子中,设置为Allow意味着允许执行指定的操作。
    • Resource: 定义了策略作用的资源范围。"acs:mns:*:*:*"是一个非常宽泛的表达,意味着对所有地域、所有账号下的所有MNS资源都授予访问权限。根据实际需求,您可以精细化此字段以限制访问范围,例如只针对特定队列或主题。

  4. 提交并应用策略

    • 完成编辑后,提交策略。策略创建成功后,需要将其关联到具体的RAM用户、角色或者组,才能生效。

  5. 注意事项

    • 使用通配符*时需谨慎,因为它会提供广泛的访问权限,可能不符合最小权限原则。
    • 参考附录或RAM帮助文档中的API和授权操作映射表,确保精确控制所需的权限。
    • 定期审查和调整RAM策略,确保权限分配符合当前的安全需求和最佳实践。

通过上述步骤,您可以有效地管理和控制阿里云账户内不同身份主体对MNS资源的访问权限,确保系统的安全性和合规性。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
消息中间件 JSON API 数据格式 轻量消息队列(原 MNS) 域名与网站 云消息队列 MQ
问答标签:
轻量消息队列(原 MNS)授权 轻量消息队列(原 MNS)授权策略
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
消息服务的子账号如何授权?
2071
0
0
消息服务的MNS API授权映射表是怎样的?
1626
0
0
消息服务的授权策略示例有哪些?
1701
0
0
消息服务如何授权子账号访问MNS?
1722
0
0
在阿里云网盘与相册中 是否支持配置消息服务 MNS 有没有教程?
84
1
0
号码隐私保护业务的MNS队列为什么在消息服务中看不到
72
0
0
消息服务 MNS如何停止扣费
119
1
0
云原生消息产品矩阵所包含的消息服务 MNS是什么?
553
1
0
阿里云消息产品中阿里云消息服务 MNS 是什么?
809
1
0
【精品问答】消息服务 MNS
1415
1
0