子账号创建完成后,需要对子账号新建权限策略。

操作步骤

  1. 登录RAM控制台
  2. 在左侧导航栏,选择权限管理 > 权限策略管理
  3. 权限策略管理页面,单击创建权限策略
  4. 输入策略名称和备注。
  5. 选中脚本配置配置模式,然后在策略内容区域内,输入消息服务MNS的自定义权限策略的脚本。
    消息服务MNS的自定义授权策略的脚本模板如下。
    {
        "Statement":[
            {
                "Action":"mns:*",
                "Effect":"Allow",
                "Resource":"acs:mns:*:*:*"
            }
        ],
        "Version":"1"
    }
    参数 描述 示例值
    Action 表示要授权的操作,以 ”mns:“ 开头 "mns:SendMessage" 代表发送消息的操作,对应的API为SendMessage或BatchSendMessage,详情请参见MNS API授权映射表
    Effect 表示授权类型 Allow或者Deny
    * 表示通配符,不指定具体的字段 "acs:mns:*:*:*" 表示不指定地域、主账号ID和资源URI,子账号可以访问主账号的所有消息服务MNS资源。
  6. 单击确定