RAM鉴权
更新时间:
云消息队列 MQTT 版权限管理是通过阿里云的访问控制RAM(Resource Access Management)产品实现的。使用RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为用户分配最小权限。在使用RAM用户调用阿里云OpenAPI前,需要阿里云账号通过创建授权策略对RAM用户进行授权。
云消息队列 MQTT 版的Resource与Action的对应规则
在云消息队列 MQTT 版中,实例、Topic、Group和规则各为一种Resource,对这些Resource授予的权限即为Action。
可授权的云消息队列 MQTT 版OpenAPI
下表列举了云消息队列 MQTT 版中可授权的OpenAPI及其描述方式。
说明
如需访问云消息队列 MQTT 版的OpenAPI,则需有访问云消息队列 MQTT 版实例的权限,即mq:MqttInstanceAccess权限。
更多信息请参见权限策略。
| API | Resource命名格式 | Resource命名示例 | Action描述 |
| RevokeToken | * | * |
|
| QueryToken | * | * |
|
| ApplyToken |
|
|
|
| CreateGroupId |
|
|
|
| DeleteGroupId |
| ||
| ListGroupId |
| ||
| CreateTopic |
|
|
|
| DeleteTopic |
| ||
| ListTopic |
| ||
| UpdateTopic |
| ||
| CreateMqttInboundRule |
|
|
|
| DeleteMqttInboundRule |
| ||
| ListMqttInboundRuleInPage |
| ||
| UpdateMqttInboundRule |
| ||
| CreateMqttOutboundRule |
| ||
| DeleteMqttOutboundRule |
| ||
| ListMqttOutboundRuleInPage |
| ||
| UpdateMqttOutboundRule |
| ||
| CreateClientStatusNotifyRule |
| ||
| DeleteClientStatusNotifyRule |
| ||
| ListClientStatusNotifyRuleInPage |
| ||
| UpdateClientStatusNotifyRule |
| ||
| QuerySessionByClientId |
|
| mq:MqttInstanceAccess |
| BatchQuerySessionByClientIds | mq:MqttInstanceAccess | ||
| RegisterDeviceCredential | mq:MqttInstanceAccess | ||
| GetDeviceCredential | mq:MqttInstanceAccess | ||
| UnRegisterDeviceCredential | mq:MqttInstanceAccess | ||
| RefreshDeviceCredential | mq:MqttInstanceAccess | ||
| QueryMqttTraceDevice |
| ||
| QueryMqttTraceMessageOfClient |
| ||
| QueryMqttTraceMessagePublish | 实例:acs:mq:*:*:instance/{mqttInstanceId} | 实例:acs:mq:*:*:instance/post-cn-09k1noy**** | mq:MqttInstanceAccess |
| QueryMqttTraceMessageSubscribe | mq:MqttInstanceAccess |
反馈
- 本页导读 (1)
文档反馈