RAM鉴权
更新时间:
云消息队列 MQTT 版权限管理是通过阿里云的访问控制RAM(Resource Access Management)产品实现的。使用RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为用户分配最小权限。在使用RAM用户调用阿里云OpenAPI前,需要阿里云账号通过创建授权策略对RAM用户进行授权。
云消息队列 MQTT 版的Resource与Action的对应规则
在云消息队列 MQTT 版中,实例、Topic、Group和规则各为一种Resource,对这些Resource授予的权限即为Action。
可授权的云消息队列 MQTT 版OpenAPI
下表列举了云消息队列 MQTT 版中可授权的OpenAPI及其描述方式。
说明
如需访问云消息队列 MQTT 版的OpenAPI,则需有访问云消息队列 MQTT 版实例的权限,即mq:MqttInstanceAccess权限。
更多信息请参见权限策略。
API | Resource命名格式 | Resource命名示例 | Action描述 |
RevokeToken | * | * |
|
QueryToken | * | * |
|
ApplyToken |
|
|
|
CreateGroupId |
|
|
|
DeleteGroupId |
| ||
ListGroupId |
| ||
CreateTopic |
|
|
|
DeleteTopic |
| ||
ListTopic |
| ||
UpdateTopic |
| ||
CreateMqttInboundRule |
|
|
|
DeleteMqttInboundRule |
| ||
ListMqttInboundRuleInPage |
| ||
UpdateMqttInboundRule |
| ||
CreateMqttOutboundRule |
| ||
DeleteMqttOutboundRule |
| ||
ListMqttOutboundRuleInPage |
| ||
UpdateMqttOutboundRule |
| ||
CreateClientStatusNotifyRule |
| ||
DeleteClientStatusNotifyRule |
| ||
ListClientStatusNotifyRuleInPage |
| ||
UpdateClientStatusNotifyRule |
| ||
QuerySessionByClientId |
|
| mq:MqttInstanceAccess |
BatchQuerySessionByClientIds | mq:MqttInstanceAccess | ||
RegisterDeviceCredential | mq:MqttInstanceAccess | ||
GetDeviceCredential | mq:MqttInstanceAccess | ||
UnRegisterDeviceCredential | mq:MqttInstanceAccess | ||
RefreshDeviceCredential | mq:MqttInstanceAccess | ||
QueryMqttTraceDevice |
| ||
QueryMqttTraceMessageOfClient |
| ||
QueryMqttTraceMessagePublish | 实例:acs:mq:*:*:instance/{mqttInstanceId} | 实例:acs:mq:*:*:instance/post-cn-09k1noy**** | mq:MqttInstanceAccess |
QueryMqttTraceMessageSubscribe | mq:MqttInstanceAccess |
反馈
- 本页导读 (1)
文档反馈