全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
消息队列 MQ

RAM 相关术语

更新时间:2017-11-24 10:19:13

为了方便您更好地使用消息队列的访问控制功能,本文提供了以下几个关键术语的介绍。更多关于 RAM 的术语解释,请参考 RAM 相关术语

云账户(主账号)

云账户是阿里云资源归属、资源使用计量计费的基本主体。当用户开始使用阿里云服务时,首先需要注册一个云账户。云账户为其名下所拥有的资源付费,并对其名下所有资源拥有完全权限。 默认情况下,资源只能被属主(ResourceOwner)所访问,任何其他用户访问都需要获得属主的显式授权。所以从权限管理的角度来看,云账户就是操作系统的 root 或 Administrator,所以我们有时称它为 根账户 或 主账户(主账号)。

RAM 用户 (子账号)

RAM 允许在一个云账户下创建多个 RAM 用户(可以对应企业内的员工、系统或应用程序)。RAM 用户不拥有资源,没有独立的计量计费,这些用户由所属云账户统一控制和付费。RAM 用户是归属于云账户,只能在所属云账户的空间下可见,而不是独立的云账户。RAM 用户必须在获得云账户的授权后才能登录控制台或使用 API 操作云账户下的资源。

资源(Resource)

资源是云服务呈现给用户与之交互的对象实体的一种抽象。对于消息队列而言,Topic 是其唯一资源。

每个资源有一个全局的阿里云资源名称(Aliyun Resource Name, ARN)。格式如下:

acs:<service-name>:<region>:<account-id>:<resource-relative-id>

该格式的各组成部分代表的含义如下:

  • acs: Alibaba Cloud Service 的首字母缩写,表示阿里云的公有云平台;
  • service-name: 服务名称,消息队列的服务名称为 mq;
  • region: 区域信息,也可使用通配符 “*” 号来代替;
  • account-id: 阿里云账号 ID,例如 1234567890123456;
  • resource-relative-id: Topic 资源,填写具体的名称即可。

示例: 名称为 acs:mq:*:1234567890123456:TopicA 的资源表示的含义是:

  • 消息队列 MQ 资源;
  • 资源的 owner 是 1234567890123456;
  • 资源名称是 TopicA。

操作(Action)

操作定义了资源相关的权限控制。消息队列 MQ 定义了三种操作:

操作 含义
PUB 发布权限,包括在 MQ 控制台上申请发布 Topic 以及通过 SDK 进行消息发送的权限。
SUB 订阅权限,包括在 MQ 控制台上申请订阅 Topic 以及通过 SDK 进行消息订阅的权限。
* 包含了 PUB 和 SUB 的操作。
本文导读目录