返回
阿里云-消息服务-控制台使用手册-D

阿里云-消息服务-控制台使用手册-D

ID:35885623

大小:6.32 MB

页数:46页

时间:2019-04-22

阿里云-消息服务-控制台使用手册-D_第1页
阿里云-消息服务-控制台使用手册-D_第2页
阿里云-消息服务-控制台使用手册-D_第3页
阿里云-消息服务-控制台使用手册-D_第4页
阿里云-消息服务-控制台使用手册-D_第5页
资源描述:

《阿里云-消息服务-控制台使用手册-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、消息服务控制台使用帮助消息服务/控制台使用帮助控制台使用帮助子账号访问MNS创建子账号-1用主账号登陆阿里云官网-2进入控制台:依次将鼠标移动至产品->管理与监控,单击访问控制进入访问控制产品页;单击获取使用资格申请使用权限,然后单击管理控制台进入控制台;-3依次单击用户管理->新建用户(右上角)进入新建用户页面-4在创建用户对话框里输入:登陆名(必填)和显示名,备注,邮箱,电话等(可选),同时勾选:为该用户自动生成AccessKey-5点击确定,完成子账号创建。创建成功后,会提示是否下载子账号AK,请选择下载并妥善保管子账号AK文件。图示1:45消息服务/控制台使用帮助新建授权策略-1在R

2、AM控制台上依次点击:授权策略管理->自定义授权策略->新建授权策略图示1-2在弹出对话框中:选择授权策略模板(使用空模板)-3编辑授权策略并提交:修改授权策略名称(自定义名称),备注,策略内容,并提交。示例:一个MNS授权策略内容模板:{"Statement":[{"Action":"mns:*","Effect":"Allow","Resource":"acs:mns:*:*:*"}],"Version":"1"}授权策略是json格式的字符串,其中,Action:表示要授权的操作,MNS操作都以"mns:"开头,例如:"mns:SendMessage"表示MNS服务的API:SendM

3、essage/BatchSenMessage其他详见附录:MNSAPI和授权操作映射表;45消息服务/控制台使用帮助Effect:表示授权类型,例如:Allow,DenyResrouce:表示要授权的阿里云资源名(ARN),格式为:"acs:<云服务名>:<地域名>:<主账号UID>:<资源URI>"例如:"acs:mns:cn-hangzhou:123456789:/queues/MyQueue1/messages"表示:授权资源是主账号UID为123456789在cn-hangzhou地域的MyQueue1。用"*"表示不指定具体的字段,例如:"acs:mns:*:*:*"表示不指定地域

4、名,主账号ID和资源URI,子账号可以访问主账号的所有mns资源。详细授权策略的规则说明请参考RAM帮助文档图示21.添加子账号授权策略-1.1返回用户管理,找到第一步创建的子账号,点击右侧授权-1.2在弹出的对话框中,选择授权策略名称,并添加到右侧已选授权策略列表,点击确定提交图示3:45消息服务/控制台使用帮助2.使用子账号进行访问MNS服务-2.1下载最新版本mnspythonsdk到ECS服务器并解压-2.2进入SDK代码目录,修改sample.cfg,配置步骤1中下载的子账号AK(AccessKeyId,AccessKeySecret)和主账号的Endpoint-2.3运行samp

5、le命令:$pythonsample.py如果没有报错,说明子账号AK能够成功访问主账号的queue。1.如何使用带IP限制的访问控制{"Statement":[{"Action":"mns:*","Effect":"Allow","Resource":"acs:mns:*:*:*"}],"Version":"1","Condition":{"IpAddress":{"acs:SourceIp":["42.120.88.0/24","42.120.66.0/24"]}}}示例1:在Allow授权中增加IP限制允许通过42.120.88.0/24,42.120.66.0/24两个IP段访问MN

6、S示例2:在Deny授权中增加IP限制如果源IP不在42.120.88.0/24中则禁止对MNS执行任何操作;{"Statement":[{"Action":"mns:*","Effect":"Deny","Resource":"acs:mns:*:*:*"}],"Version":"1","Condition":{"NotIpAddress":{"acs:SourceIp":["42.120.88.0/24"]}}}45消息服务/控制台使用帮助注意:因为Policy的鉴权规则是Deny优先(即如果用户的访问操作命中任意一条Deny规则,则禁止访问),所以访问者从42.120.88.0/24

7、以外的IP地址访问时,MNS服务会报没有权限。注意事项-为保证安全,在添加子账号,添加授权策略和增加授权时,需要手机短信或邮件验证。MNSAPI授权映射表MNSAPIRAM授权操作资源(Resource)ListQueuemns:ListQueueacs:mns:$region:$accountid:/queuesCreateQueuemns:CreateQueueacs:mns:$region:$accou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。