最近更新时间:2024.04.16 11:22:40
首次发布时间:2023.12.27 10:52:04
通过 IAM 的权限管理功能,您可以对消息队列 RocketMQ版的实例资源进行部分操作的授权。
在支持按资源为用户配置权限的接口中,可以通过资源授权管理 IAM 用户在不同资源中的数据访问权限。消息队列 RocketMQ版通过 IAM 访问控制支持的授权资源类型如下。
说明
$region、$account 等变量参数需修改为您实际的参数信息。
资源类型 | 权限说明 | 资源描述方法 |
|---|---|---|
RocketMQ 实例(instance) | 指定 Instance 或所有 Instance 的权限。 |
|
消息队列 RocketMQ版可授权的操作如下:
分类 | Action | 说明 |
|---|---|---|
实例管理 | CreateInstance | 创建消息队列 RocketMQ版实例。 |
DescribeInstances | 获取当前账户下的实例列表。 | |
DescribeInstanceDetail | 查看指定实例的详情。 | |
DeleteInstance | 释放按量付费实例。 | |
ModifyInstanceAttributes | 修改对应实例名称、描述等实例信息。 | |
ModifyInstanceSpec | 修改实例的计算规格、存储规格、增配分区数等产品规格。 | |
ModifyInstanceChargeType | 变更实例的计费类型。 | |
CreatePublicAddress | 开启实例的公网访问方式。 | |
DeletePublicAddress | 关闭公网访问方式。 | |
Topic 管理 | CreateTopic | 创建 Topic。 |
DeleteTopic | 删除 Topic。 | |
DescribeTopicAccessPolicies | 查看 Topic 的权限列表。 | |
ModifyTopicAccessPolicies | 设置 Topic 的权限策略。 | |
DescribeTopics | 查看 Topic 列表。 | |
DescribeTopicQueue | 获取 Topic 的队列信息。 | |
DescribeTopicGroups | 获取 Topic 的 Group 信息。 | |
Group 管理 | CreateGroup | 创建一个新的消费组(Group)。 |
DeleteGroup | 删除消费组(Group)。 | |
DescribeGroups | 获取消费组列表。 | |
DescribeGroupsDetail | 查看指定 Group 的详细信息。 | |
DescribeConsumedTopics | 查看 Group 订阅的 Topic 信息。 | |
DescribeConsumedTopicDetail | 查看 Group 消费 Topic 的进度。 | |
DescribeConsumedConnection | 查看 Group 连接的客户端信息。 | |
ResetConsumedOffsets | 重置消费者组消费的消费位点。 | |
RocketMQ 密钥管理 | CreateAccessKey | 创建 RocketMQ 密钥。 |
DescribeSecretKey | 查看指定 RocketMQ 密钥的 AccessKey Secret。 | |
DeleteAccessKey | 删除 RocketMQ 密钥。 | |
ModifyAccessKeyAllAuthority | 修改 RocketMQ 密钥的默认权限。 | |
ModifyAccessKeyAuthority | 设置 RocketMQ 密钥的自定义权限。 | |
DescribeAccessKeys | 查询 RocketMQ 密钥列表。 | |
DescribeAccessKeyDetail | 查询指定 RocketMQ 密钥的详细信息。 | |
消息查询 | QueryMessageByMsgId | 查询 Topic 中指定 MessageId 的消息元数据。 |
QueryMessageByMsgKey | 查询 Topic 中指定 MessageKey 的消息元数据。 | |
QueryMessageByTimestamp | 查询分区中指定时间范围内的消息元数据。 | |
死信队列管理 | QueryDLQMessageById | 查询指定 MessageID 的死信消息。 |
QueryDLQMessageByGroupId | 根据时间范围查询指定 Group 的死信消息。 | |
ResendDLQMessageById | 重新发送指定 MessageID 的死信消息。 | |
标签管理 | AddTagsToResource | 调用 AddTagsToResource 接口为指定实例绑定标签。 |
RemoveTagsFromResource | 调用 RemoveTagsFromResource 接口为一个或多个实例解绑标签。 | |
DescribeTagsByResource | 调用 DescribeTagsByResource 接口查询已绑定标签的资源。 |