文档中心 访问管理 商用案例 CMQ 相关案例 授权子账号拥有其创建的消息队列的所有权限

授权子账号拥有其创建的消息队列的所有权限

最近更新时间:2019-04-18 18:29:33

企业帐号CompanyExample下有一个子账号Developer,该子账号希望其可以访问自己创建的消息队列。

方案A:

企业帐号CompanyExample直接将预设策略QCloudCmqQueueCreaterFullAccess和QCloudCmqTopicCreaterFullAccess授权给子账号Developer。授权方式请参考授权管理

方案B:

步骤1:通过策略语法方式创建以下策略

{
    "version": "2.0",
    "statement":
    [
       {
           "effect": "allow",
           "action": "cmqtopic:*",
           "resource": "qcs::cmqtopic:::topicName/uin/${uin}/*"
       },
       {
           "effect": "allow",
           "action": "cmqqueue:*",
           "resource": "qcs::cmqqueue:::queueName/uin/${uin}/*"
       }
    ]
}

步骤2:将该策略授权给子账号。授权方式请参考授权管理