本文介绍消息队列Kafka版支持的两种权限控制机制,即RAM和ACL。

RAM

RAM是阿里云提供的管理阿里云用户身份与阿里云资源访问权限的服务。RAM用户授权只针对控制台和OpenAPI的操作,利用SDK收发消息与RAM是否授权无关。如何为RAM用户授权,请参见RAM用户授权

ACL

ACL是阿里云消息队列Kafka版提供的管理消息队列Kafka版的SASL用户身份和消息队列Kafka版资源访问权限的服务。ACL只针对利用SDK收发消息,利用控制台和OpenAPI收发消息与ACL无关。如何为SASL用户授权,请参见SASL用户授权

注意 公网/VPC实例的默认SASL用户是没有任何权限的。开启ACL后,公网/VPC实例的默认SASL用户会因为没有任何权限而收发消息失败。您需要为该SASL用户授予所有Topic和Consumer Group的读写权限。