文档中心

上云无忧 > 文档中心 > 腾讯云消息队列 CMQ 版 - 访问管理 CAM
腾讯云
消息队列 CMQ 版
简介/价格/文档
腾讯云消息队列 CMQ 版 - 访问管理 CAM

文档简介:
CAM 基本概念: 主账号通过给子账号绑定策略实现授权,策略设置可精确到 [API,资源,用户/用户组,允许/拒绝,条件] 维度。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

CAM 基本概念

主账号通过给子账号绑定策略实现授权,策略设置可精确到 [API,资源,用户/用户组,允许/拒绝,条件] 维度。

账户

主账号:拥有腾讯云所有资源,可以任意访问其任何资源。
子账号:包括子用户和协作者。
子用户: 由主账号创建,完全归属于创建该子用户的主账号。
协作者:本身拥有主账号身份,被添加作为当前主账号的协作者,则为当前主账号的子账号之一,可切换回主账号身份。
身份凭证:包括登录凭证和访问证书两种,登录凭证 指用户登录名和密码,访问证书 指云 API 密钥(SecretId 和 SecretKey)。

资源与权限

资源:资源是云服务中被操作的对象,在 TDMQ CMQ 版中,资源有队列、主题等。
权限:权限是指允许或拒绝某些用户执行某些操作。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有主账号下任何资源的访问权限
策略:策略是定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户/用户组完成授权。
单击查看更多 CAM 文档 >>

相关文档

目标
链接
了解策略和用户之间关系
策略管理
了解策略的基本结构
策略语法
了解还有哪些产品支持 CAM
支持 CAM 的产品

支持资源级授权的 API 列表

TDMQ CMQ 版支持资源级授权,您可以指定子账号拥有特定资源的接口权限。
支持资源级授权的接口列表如下:
API 名
API 描述
资源类型
资源六段式示例
ModifyCmqTopicAttribute
修改 TDMQ CMQ 版主题属性
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
CreateCmqSubscribe
创建 TDMQ CMQ 版订阅接口
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
ModifyCmqSubscriptionAttribute
修改 TDMQ CMQ 版订阅属性
订阅

qcs::tdmq:${region}:uin/${uin}:subscription

/${topicName}/${subscriptionName}

RewindCmqQueue
回溯 TDMQ CMQ 版队列
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
ModifyCmqQueueAttribute
修改 TDMQ CMQ 版队列属性
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
ClearCmqSubscriptionFilterTags
清空 TDMQ CMQ 版订阅者消息标签
订阅

qcs::tdmq:${region}:uin/${uin}:subscription

/${topicName}/${subscriptionName}

ClearCmqQueue
清空 TDMQ CMQ 版消息队列中的消息
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
DeleteCmqSubscribe
删除 TDMQ CMQ 版订阅
订阅

qcs::tdmq:${region}:uin/${uin}:subscription

/${topicName}/${subscriptionName}

DeleteCmqTopic
删除 TDMQ CMQ 版主题
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
BatchReceiveMessage
批量消费消息
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
UnbindCmqDeadLetter
解绑 TDMQ CMQ 版死信队列
队列
qcs::tdmq:${region}:uin/${uin}:queue/${sourceQueueName}
DescribeCmqDeadLetterSourceQueues
枚举 TDMQ CMQ 版死信队列源队列
死信队列

qcs::tdmq:${region}:uin/${uin}:dlq

/${sourceQueueName}/${deadLetterQueueName}

DescribeCmqTopics
枚举 TDMQ CMQ 版全量主题
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
DescribeCmqSubscriptionDetail
查询 TDMQ CMQ 版订阅详情
主题

qcs::tdmq:${region}:uin

/${uin}:topic/${topicName}/${subscriptionName}

DescribeCmqQueues
查询 TDMQ CMQ 版全量队列
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
PublishCmqMsg
发送 TDMQ CMQ 版主题消息
主题
qcs::tdmq:${region}:uin/${uin}:topic/${topicName}
SendCmqMsg
发送 TDMQ CMQ 版消息
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
DescribeCmqTopicDetail
查询 TDMQ CMQ 版主题详情
主题

qcs::tdmq:${region}:uin/${uin}:topic/${topicName}

qcs::tdmq:${region}:uin/${uin}:queue/${queueName}

DescribeCmqQueueDetail
查询 TDMQ CMQ 版队列详情
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}
DeleteCmqQueue
删除 TDMQ CMQ 版队列
队列
qcs::tdmq:${region}:uin/${uin}:queue/${queueName}

不支持资源级授权的 API 列表

API 名
API 描述
资源六段式
CreateCmqTopic
创建 TDMQ CMQ 版主题
*
CreateCmqQueue
创建 TDMQ CMQ 版队列接口
*
不支持资源级授权的云API,"resource" 字段配置成 * 即可。

授权方案示例

全读写策略

以授权一个子用户以 TDMQ CMQ 版队列服务的完全管理权限(创建、管理等全部操作)为例。
1. 登录 访问管理控制台
2. 在左侧菜单栏中,单击策略
3. 在策略列表中,单击新建自定义策略
4. 在选择创建策略方式的弹窗中,选择按策略生成器创建
5. 在编辑策略页面,单击右上角导入策略语法
6. 在导入策略语法页面,搜索“TDMQ”,在搜索结果中勾选 QcloudTDMQFullAccess,单击确定
7. 在编辑策略页面,单击下一步,填写策略名称和描述,选择您要关联的用户/用户组。
8. 单击完成,完成策略创建与授权。

资源只读策略

以授权单个队列服务的只读权限为例。
1. 登录 访问管理控制台
2. 在左侧菜单栏中,单击策略
3. 在策略列表中,单击新建自定义策略
4. 在选择创建策略方式的弹窗中,选择按策略生成器创建,填写策略信息。
参数
说明
效果(Effect)
选择允许
服务(Service)
选择消息队列 TDMQ (tdmq)
操作(Action)
选择读操作
资源(Resource)
选择特定资源,单击添加自定义资源六段式
地域:选择资源所在地域
账户:系统自动填充
资源前缀:queue
填写您要授权的队列服务名称
条件(Condition)
仅当请求来自指定 IP 地址范围内时才允许访问指定操作
5. 单击下一步,填写策略名称和描述,选择您要关联的用户/用户组。
6. 单击完成,完成策略创建与授权。
相似文档
  • 腾讯云消息队列 CMQ 版 - 使用标签管理资源
    操作场景: 标签是腾讯云提供的用于标识云上资源的标记,是一个键-值对(Key-Value)。标签可以帮助您从各种维度(例如业务、用途、负责人等)方便地对 TDMQ CMQ 版资源进行分类管理。
  • 腾讯云消息队列 CMQ 版 - 编辑标签
    操作场景: 本文档指导您对资源进行编辑标签的操作。 使用限制: 关于标签的使用限制,请参见 使用标签管理资源 - 使用限制。
  • 腾讯云消息队列 CMQ 版 - 配置告警
    操作场景: 腾讯云默认为所有用户提供腾讯云可观测平台功能,无需用户手动开通。用户在使用了腾讯云某个产品后,腾讯云可观测平台才可以开始收集监控数据。
  • 腾讯云消息队列 CMQ 版实战教程 - 消息去重
    对于重复消息,最好的方法是消息可重入(消息重复消费对业务无影响)。做不到可重入时,需要在消费端去重。
  • 腾讯云消息队列 CMQ 版实战教程 - 选择 Push 还是 Pull
    TDMQ CMQ 版支持Pull(队列)和 Push(主题)两种方式: Push 模型:当 Producer 发出的消息到达后,服务端马上将这条消息投递给 Consumer。 Pull 模型:当服务端收到这条消息后什么也不做,只是等着 Consumer 主动到自己这里来读,即 Consumer 这里有一个“拉取”的动作。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部