阿里云消息队列角色授权

角色授权

阿里云消息队列角色授权的功能通过访问控制来实现的。

阿里云消息队列角色授权说明:
权限分割需要创建不同的角色来实现
角色扮演者资源创建或者使用资源产生的费用统一划归到角色创建的主账号下
主账号拥有创建和删除角色及其策略的权限

阿里云消息队列角色授权流程:

消息队列已全面对接访问控制服务,用户需要去访问控制菜单设置角色的授权。
主账号A创建用户角色,例如RoleA并为用户角色授予相应的策略。
 

  权限描述 类型 资源范围 备注
  消息队列管理员权限 系统类型 主账号下消息队列所有资源 消息队列 所有权限,包括管理及消息发布和订阅
  消息队列主题管理权限 系统类型 主账号下消息队列所有资源 可以管理消息队列 topic,包括创建、删除和变更topic
  消息队列发布权限 系统类型 主账号下消息队列所有资源 可以向已有topic发布消息
  消息队列订阅权限 系统类型 主账号下消息队列所有资源 可以向已有topic创建、删除及管理订阅并且消费消息
  消息队列读权限 系统类型 主账号下消息队列 所有资源 可以查询已有topic的信息及死信队列,不具有修改权限
  • 登陆主账号B创建一个IAM子用户SubB,并授予JDCloudStsAdmin安全令牌系统策略。

  • 登陆IAM子用户SubB,进入子用户控制台,点击右上角菜单中的“切换角色”,进行角色身份的登录,输入主账号A的accountID和RoleA的角色名称,登录后,SubB将以RoleA的身份和权限对主账号A的资源进行访问和管理。