RAM鉴权 - 微消息队列MQTT版

微消息队列MQTT版权限管理是通过阿里云的访问控制RAM（Resource Access Management）产品实现的。使用RAM可以让您避免与其他用户共享云账号密钥，即AccessKey（包含AccessKeyId和AccessKeySecret），按需为用户分配最小权限。在使用RAM账号调用阿里云OpenAPI前，需要主账号通过创建授权策略对RAM账号进行授权。

微消息队列MQTT版的Resource与Action的对应规则

在微消息队列MQTT版中，实例、Topic、Group和规则各为一种Resource，对这些Resource授予的权限即为Action。

可授权的微消息队列MQTT版 OpenAPI

下表列举了微消息队列MQTT版中可授权的OpenAPI及其描述方式。

说明如需访问微消息队列MQTT版的OpenAPI，则需有访问微消息队列MQTT版实例的权限，即mq:MqttInstanceAccess权限。

更多信息请参见权限策略。


API	Resource命名格式（实例无命名空间）	Resource命名格式（实例有命名空间）	Action描述
RevokeToken	实例：acs:mq:::{mqttInstanceId} Topic：acs:mq:::{topic} Group ID：acs:mq:::{groupId}	实例：acs:mq:::{mqttInstanceId} Topic：acs:mq:::{storeInstanceId}%{topic} Group ID：acs:mq:::{mqttInstanceId}%{groupId} 注意此处的storeInstanceid指您为微消息队列MQTT版实例绑定的持久化实例的ID。您可在微消息队列MQTT版控制台的实例详情页面获取绑定的持久化实例的ID。	mq:MqttInstanceAccess mq:RevokeToken
QueryToken			mq:MqttInstanceAccess mq:QueryToken
ApplyToken			mq:MqttInstanceAccess mq:ApplyToken
CreateGroupId			mq:MqttInstanceAccess mq:CreateGroupId
DeleteGroupId			mq:MqttInstanceAccess mq:DeleteGroupId
ListGroupId			mq:MqttInstanceAccess mq:ListGroupId