本文为您介配置轻量消息队列(原 MNS)主题模型跨账号推送授权的具体操作。
前提条件
已创建阿里云账号A、B两个账号:
阿里云账号A:主账号ID为
testAccountID。阿里云账号B:主账号ID为
testAccountID1。
文本以阿里云账号A将消息推送到阿里云账号B为例进行介绍。
步骤一:为B账号创建RAM角色
创建RAM角色,并允许A账号扮演该RAM角色。
使用阿里云账号B(主账号)或RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在角色页面,单击创建角色。
在创建角色页面,选择信任主体类型为云服务,然后选择具体的阿里云服务,最后单击确定。
在创建角色对话框,输入角色名称,然后单击确定。
修改RAM角色的信任策略。
在信任策略页签,单击编辑信任策略。
在编辑器中修改信任策略内容,然后单击确定。
说明将
"Service": "mns.aliyuncs.com"改为"Service": "testAccountID@mns.aliyuncs.com",其中testAccountID需要替换为阿里云账号A的主账号ID。
步骤二:为B账号RAM角色授权跨账号权限
推送到轻量消息队列(原 MNS)队列
使用阿里云账号B(主账号)或RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在权限策略页面,单击创建权限策略。
在创建权限策略页面,单击可视化编辑页签。
配置以下权限策略,单击确定。
在效果区域,选择允许或拒绝。
在服务区域,选择云服务轻量消息队列(原 MNS)。
在操作区域,选择指定操作,然后选中写操作中的mns:SendMessage复选框。
在资源区域,选择全部资源或指定资源。
在创建权限策略对话框,输入权限策略名称和备注,然后单击确定。
在左侧导航栏,选择。
在角色页面,单击步骤一创建的RAM角色名称。
在权限管理页签,单击精确授权。
在精确授权对话框,配置以下信息,单击确定。
权限策略类型:选择自定义策略。
策略名称:在文本框中输入刚创建的权限策略名称。
推送到函数计算
推送到云消息队列 Kafka 版
使用阿里云账号B(主账号)或RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在权限策略页面,单击创建权限策略。
在创建权限策略页面,单击脚本编辑页签,将权限策略内容修改为如下所示,然后单击确定。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "eventbridge:*EventStreaming", "Resource": "*" } ] }在创建权限策略对话框,输入权限策略名称和备注,然后单击确定。
在左侧导航栏,选择。
在角色页面,单击步骤一创建的RAM角色名称。
在权限管理页签,单击精确授权。
在精确授权对话框,配置以下信息,单击确定。
权限策略类型:选择自定义策略,
策略名称:在文本框中输入刚创建的权限策略名称。
步骤三:获取B账号跨账号授权RAM角色ARN
在跨账号场景下,使用阿里云账号A创建订阅时,需要在服务关联角色处填入RAM角色的ARN。
相关文档
轻量消息队列(原 MNS)主题跨账号订阅的操作请参见: