操作步骤

  1. 云账号登录RAM控制台
  2. 在左侧导航栏,选择权限管理 > 权限策略管理
  3. 权限策略管理页面,单击新建权限策略
  4. 输入策略名称和备注。
  5. 勾选脚本配置配置模式,然后在策略内容区域内,输入消息服务MNS的自定义权限策略的脚本。
    消息服务MNS的自定义授权策略的脚本模板如下。
         {
          "Statement": [
          {
            "Action": "mns:*",
           "Effect": "Allow",
           "Resource": "acs:mns:*:*:*"
            }
           ],
           "Version": "1"
           }
    说明
    • Action:要授权的操作,都以 ”mns:“ 开头。

      例如,"mns:SendMessage" 代表发送消息的操作,对应的 API 为 SendMessage/BatchSenMessage,详情请参见MNS API 授权映射表

    • Effect:授权类型,取值为Allow 或者 Deny
    • Resource:要授权的阿里云资源名(ARN),格式为"acs:<云服务名>: <地域名>: <主账号UID>:<资源URI>"

      例如,“acs:mns:cn-hangzhou:123456789:/queues/MyQueue1/messages”代表授权资源为UID为123456789的主账号在杭州地域的消息服务MNS的MyQueue1。

    • *:通配符,不指定具体的字段。

      例如,"acs:mns:*:*:*" 表示不指定地域、主账号ID和资源URI,子账号可以访问主账号的所有消息服务MNS资源。

  6. 单击确定