在使用RAM账号调用消息队列RabbitMQ版API前,需要主账号通过创建授权策略对RAM账号进行授权。在授权策略中,使用资源描述符ARN(Alibaba Cloud Resource Name)指定授权资源。

可授权的消息队列AMQP版资源类型

在进行RAM子账号授权时,消息队列RabbitMQ版资源的描述方式如下:

资源类型 授权策略中的资源描述方法
Instance acs:amqp:$regionid:$accountid:instances/$instanceId
acs:amqp:$regionid:$accountid:instances/*
Vhost acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName
acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/*
Queue acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/queues/$queueName
acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/queues/*
Exchange acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/exchanges/$exchangeName
acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/exchanges/*

其中$regionid/accountid/instanceId为具体的资源ID,*代表对应的所有资源。

可授权的消息队列AMQP版接口

下表列举了消息队列RabbitMQ版中可授权的API及其描述方式:

API 资源描述
ListInstances acs:amqp:$regionid:$accountid:instances/*
ListVirtualHosts acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/*
ListBindings acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName
acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/queues/*
acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/exchanges/*
ListQueues acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/queues/*
ListQueueUpStreamBindings acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/queues/*
acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/exchanges/*
ListExchanges acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/exchanges/*
ListDownStreamBindings acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/exchanges/*
acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/queues/*
ListExchangeUpStreamBindings acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/exchanges/*
acs:amqp:$region:$accountid:/instances/$instanceId/vhosts/$vhostName/queues/*