569
[2]新建授权策略__子账号访问MNS_控制台使用帮助_消息服务-阿里云
- 1 在 RAM 控制台上依次点击:授权策略管理 ->自定义授权策略->新建授权策略
图示1
- 2 在弹出对话框中:选择授权策略模板(使用空模板)
- 3 编辑授权策略并提交:修改 授权策略名称(自定义名称),备注,策略内容,并提交。
示例:一个 MNS 授权策略内容模板:
{
"Statement": [
{
"Action": "mns:*",
"Effect": "Allow",
"Resource": "acs:mns:*:*:*"
}
],
"Version": "1"
}
授权策略是json格式的字符串,其中,
Action : 表示要授权的操作,MNS 操作都以"mns:"开头,
例如: "mns:SendMessage" 表示 MNS 服务的API:SendMessage/BatchSenMessage
其他详见附录:MNS API和授权操作映射表;
Effect : 表示授权类型, 例如:Allow, Deny
Resrouce : 表示要授权的阿里云资源名(ARN),格式为:"acs:: : :"
例如:“acs:mns:cn-hangzhou:123456789:/queues/MyQueue1/messages”
表示:授权资源是主账号UID为123456789在cn-hangzhou地域的MyQueue1。
用"*"表示不指定具体的字段,例如:"acs:mns:*:*:*" 表示不指定地域名,主账号ID和资源URI,子账号可以访问主账号的所有mns资源。
详细授权策略的规则说明请参考RAM帮助文档
图示2
最后更新:2016-11-23 17:16:04
上一篇:
[1]创建子账号__子账号访问MNS_控制台使用帮助_消息服务-阿里云
下一篇: [3]授权子账号访问MNS__子账号访问MNS_控制台使用帮助_消息服务-阿里云
- 概览页介绍__用户指南_企业级分布式应用服务 EDAS-阿里云
- Media C SDK开发包__历史版本SDK下载_SDK 参考_对象存储 OSS-阿里云
- 日志__服务编排文档_用户指南_容器服务-阿里云
- CDN API鉴权规则__RAM资源授权-CDN_API 手册_CDN-阿里云
- SDK 下载__Java SDK_SDK参考_E-MapReduce-阿里云
- 采用MySQLdump工具迁移__数据管理工具(DMS)使用_产品使用问题_云数据库 RDS 版-阿里云
- 联系人管理__管理系统配置_用户指南_业务实时监控服务 ARMS-阿里云
- RAM中可对高速通道资源进行授权的Action__借助RAM实现子账号对主账号资源访问_API使用手册_高速通道-阿里云
- 查询回源流量__资源监控接口_API 手册_CDN-阿里云
- NotifyContentFormat__基本概念_API使用手册_消息服务-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云