文档

开通服务并授权

更新时间:
一键部署

在阿里云官方网站开通消息队列服务后方可开始使用云消息队列 MQTT 版。如果您的账号为RAM用户,必须先为RAM用户进行授权,才能通过控制台或API访问相应的云消息队列 MQTT 版资源,并使用SDK收发消息。

前提条件

您已注册阿里云账号并完成实名认证。更多信息,请参见注册阿里云账号

步骤一:开通消息队列服务

  1. 打开云消息队列 MQTT 版产品页

  2. 在页面右上角单击登录

  3. 登录页面输入您的阿里云账号和密码,并单击登录

  4. 云消息队列 MQTT 版的产品页,单击管理控制台

    页面跳转至云消息队列 MQTT 版控制台。

  5. 概览页面,单击免费开通

  6. 在服务开通面板,选中消息队列 RocketMQ 版服务协议并单击立即开通

    说明

    云消息队列 MQTT 版云消息队列 RocketMQ 版系列产品之一,开通云消息队列 RocketMQ 版服务即开通云消息队列 MQTT 版服务。开通服务不收取费用。

  7. 单击关闭回到概览页面。

    刷新页面,可看到概览页面出现资源分布等信息,说明服务开通成功。

(RAM用户必选)步骤一:为RAM用户授权

若您开通消息队列服务使用的是账号是RAM用户,必须先为RAM用户进行授权,才能访问云消息队列 MQTT 版的资源。若您的账号是阿里云账号,默认拥有使用云消息队列 MQTT 版资源的权限,您可以跳过该步骤。

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

  4. 添加权限面板,为RAM用户添加权限。

    1. 选择授权应用范围。

    2. 指定授权主体。

      授权主体即需要添加权限的RAM用户。

    3. 选择权限策略。

      权限策略是一组访问权限的集合,包括:

      • 系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见支持RAM的云服务

      • 自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。更多信息,请参见创建自定义权限策略

      说明

      每次最多绑定5条策略,如需绑定更多策略,请分多次操作。

  5. 单击确定

  6. 单击完成

云消息队列 MQTT 版提供以下系统策略,您可以根据权限范围为RAM用户授予相关权限。

权限策略名称

说明

AliyunMQFullAccess

管理云消息队列 MQTT 版的权限,等同于阿里云账号的权限,被授予该权限的RAM用户具有所有消息收发权限且有控制台所有功能操作权限。

说明

此权限暂不支持通过控制台查看MQTT实例列表,如需查看,需授予mq:MqttInstanceAccess权限以查询指定实例的基本信息。更多信息,请参见控制台实例操作权限

AliyunMQPubOnlyAccess

云消息队列 MQTT 版的发布权限,被授予该权限的RAM用户具有使用阿里云账号所有资源通过SDK发送消息的权限。

AliyunMQSubOnlyAccess

云消息队列 MQTT 版的订阅权限,被授予该权限的RAM用户具有使用阿里云账号所有资源通过SDK订阅消息的权限。

AliyunMQReadOnlyAccess

云消息队列 MQTT 版的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用管控API读取资源信息的权限。

说明

此权限暂不支持通过控制台查看MQTT实例列表,如需查看,需授予mq:MqttInstanceAccess权限以查询指定实例的基本信息。更多信息,请参见控制台实例操作权限

重要

MQTT控制台概览页面会展示您所有实例的信息元数据,子账号需要配置相应的权限(mq:MqttMetaData)才能访问概览页面和首页,否则会导致访问概览页、控制台首页报错。访问概览页后,还需要配置相应实例的权限(mq:ListMqttInstance),才能看到实例列表。

后续步骤

创建资源