You need to enable JavaScript to run this app.
导航

创建密钥

最近更新时间2023.02.22 11:39:50

首次发布时间2022.03.05 11:34:49

消息队列 RocketMQ版支持开源 ACL 权限控制,通过密钥提供 Topic 资源级别的访问控制与权限管理,不同的密钥具备不同的 Topic 访问权限。

背景信息

权限控制(ACL)主要为 RocketMQ 实例提供 Topic 资源级别的用户访问控制。火山引擎消息队列 RocketMQ版通过密钥管理 Topic 权限,密钥由 AccessKey ID 与对应的 AccessKey Secret 组成,用于访问实例、生产消费时的鉴权与身份认证。

创建密钥时需要指定密钥的默认权限,默认权限对实例中所有的 Topic 生效。如果您需要更为精细的权限粒度管控,可以在创建密钥后为密钥添加自定义权限,设置该密钥对于指定 Topic 的权限策略。详细说明请参考

火山引擎消息队列 RocketMQ版与开源 RocketMQ 的 ACL 权限逻辑相同,同样将 ACL 权限类型定义为以下四种。

权限说明
拒绝(DENY)不具备发布或订阅权限。
发布(PUB)仅具备发布权限,不具备订阅权限。
订阅(SUB)仅具备订阅权限,不具备发布权限。
订阅、发布(ANY)同时具备发布和订阅权限。

注意事项

  • 所有 RocketMQ 实例默认开启 ACL 访问控制,无需手动开启或关闭。
  • 创建密钥后,密钥默认为已启用状态。若不再使用此密钥,建议及时删除密钥。
  • 每个实例中最多可创建 100 个密钥。

操作步骤

  1. 登录消息队列 RocketMQ版控制台

  2. 在顶部菜单栏中选择地域。

  3. 实例列表页面找到指定实例,并在其对应的操作列单击密钥管理

  4. 单击创建密钥

  5. 设置密钥的基本配置。

    配置说明

    默认权限

    密钥的的默认权限,此权限针对实例内的所有 Topic 生效。支持设置的权限包括:

    • 拒绝:不具备发布或订阅权限。
    • 发布:(默认)仅具备发布权限,不具备订阅权限。
    • 订阅:仅具备订阅权限,不具备发布权限。
    • 发布、订阅:同时具备发布和订阅权限。

    说明

    如果需要指定此密钥对于某个 Topic 的权限,可以在创建密钥后为密钥添加自定义权限,详细说明请参考配置密钥权限

    描述密钥的描述信息,可选,长度为 0~128 字符。
  6. 单击确定

后续操作

访问服务端发送或接收消息前,需要用此密钥的 AccessKey ID 和 AccessKey Secret 在代码中填写 ACL 鉴权相关参数。详细说明请参考 SDK 开发文档