鉴权说明
更新时间:
使用云消息队列 RabbitMQ 版时,为了保障系统的安全性与权限管理的精细化,系统设计了两环鉴权校验机制:基于AccessKey ID/AccessKey Secret的身份验证和基于RAM的行为权限验证,分别从用户身份验证和操作权限控制两个维度保证服务的安全性。本文介绍这两环检验的验证机制。
基于AccessKey ID/AccessKey Secret的身份验证
云消息队列 RabbitMQ 版通过AccessKey ID和AccessKey Secret对用户身份进行验证,仅当建立连接(Connection)时触发验证,在已经建立好的连接(Connection)中,AccessKey ID、AccessKey Secret失效并不会影响其后续行为。
基于RAM的行为权限验证
完成身份验证后,会进一步对RAM用户的行为权限进行验证,云消息队列 RabbitMQ 版会在发送消息、声明Queue/Exchange、启动消费等操作中进行检查,在连接(Connection)建立后,如果RAM用户的权限发生变化,可能会导致上述行为被阻止。对于已经启动的消费者来说,服务端并不会阻止向其推送消息,消费权限只会在消费者启动时进行检查。
RAM用户的更多行为权限,请参见云消息队列 RabbitMQ 版系统权限策略参考和云消息队列 RabbitMQ 版自定义权限策略参考。
该文章对您有帮助吗?