消息服务的MNS API授权映射表是怎样的?
- 为保证安全,在添加子账号,添加授权策略和增加授权时,需要手机短信或邮件验证。
MNS API授权映射表
| MNS API | RAM 授权操作 | 资源(Resource) |
| ListQueue | mns:ListQueue | acs:mns:$region:$accountid:/queues |
| CreateQueue | mns:CreateQueue | acs:mns:$region:$accountid:/queues/$queueName |
| DeleteQueue | mns:DeleteQueue | acs:mns:$region:$accountid:/queues/$queueName |
| SetQueueAttributes | mns:SetQueueAttributes | acs:mns:$region:$accountid:/queues/$queueName |
| GetQueueAttributes | mns:GetQueueAttributes | acs:mns:$region:$accountid:/queues/$queueName |
| SendMessage/BatchSendMessage | mns:SendMessage | acs:mns:$region:$accountid:/queues/$queueName/messages |
| ReceiveMessage/BatchReceiveMessage | mns:ReceiveMessage | acs:mns:$region:$accountid:/queues/$queueName/messages |
| DeleteMessage | mns:DeleteMessage | acs:mns:$region:$accountid:/queues/$queueName/messages |
| PeekMessage/BatchPeekMessage | mns:PeekMessage | acs:mns:$region:$accountid:/queues/$queueName/messages |
| ChangeMessageVisibility | mns:ChangeMessageVisibility | acs:mns:$region:$accountid:/queues/$queueName/messsages |
| ListTopic | mns:ListTopic | acs:mns:$region:$accountid:/topics |
| CreateTopic | mns:CreateTopic | acs:mns:$region:$accountid:/topics/$topicName |
| DeleteTopic | mns:DeleteTopic | acs:mns:$region:$accountid:/topics/$topicName |
| SetTopicAttributes | mns:SetTopicAttributes | acs:mns:$region:$accountid:/topics/$topicName |
| GetTopicAttributes | mns:GetTopicAttributes | acs:mns:$region:$accountid:/topics/$topicName |
| ListSubscriptionByTopic | mns:ListSubscriptionByTopic | acs:mns:$region:$accountid:/topics/$topicName/subscriptions |
| Subscribe | mns:Subscribe | acs:mns:$region:$accountid:/topics/$topicName/subscriptions/$subscriptionName |
| Unsubscribe | mns:Unsubscribe | acs:mns:$region:$accountid:/topics/$topicName/subscriptions/$subscriptionName |
| SetSubscriptionAttributes | mns:SetSubscriptionAttributes | acs:mns:$region:$accountid:/topics/$topicName/subscriptions/$subscriptionName |
| GetSubscriptionAttributes | mns:GetSubscriptionAttributes | acs:mns:$region:$accountid:/topics/$topicName/subscriptions/$subscriptionName |
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云中,为了确保账户安全,尤其是在进行敏感操作如添加子账号、配置授权策略以及增加权限时,确实会要求进行额外的身份验证,这通常包括手机短信验证码或电子邮件验证码。这样做的目的是为了防止未经授权的访问和操作,保护用户的资源和数据安全。
您提供的信息是关于阿里云消息服务(MNS)的API授权映射表,它详细列出了执行各种MNS操作所需的RAM(Resource Access Management)权限。RAM是阿里云提供的一种身份与访问管理服务,允许用户创建并管理用户(包括子账号)、角色,并为这些实体分配不同的访问权限,以实现细粒度的权限控制。
每个MNS API操作都对应一个特定的授权策略(Action),以及需要授权的资源(Resource)。例如,要执行ListQueue操作来列出所有的队列,需要的授权策略是mns:ListQueue,资源模式为acs:mns:$region:$accountid:/queues。这里的 $region 和 $accountid 是动态变量,分别代表阿里云的区域ID和您的账户ID,而 $queueName、$topicName、$subscriptionName 等则是具体资源的名称。
请注意,虽然您的描述中提到了安全验证流程,但直接通过API进行授权配置时,更多的是依赖于拥有足够权限的RAM用户或主账号来进行操作。对于API调用本身的安全,可以通过使用AccessKey ID和AccessKey Secret(相当于API密钥对)来实现,同时推荐启用RAM的访问控制策略和定期轮换AccessKey,进一步增强安全性。
如果在实际操作过程中遇到如何设置这些权限或者有关安全验证的具体步骤问题,您可以参考阿里云官方文档中的RAM用户管理和MNS权限管理指南,以获取详细的指导和最佳实践。
