用户指南

商用案例

API 文档

文档中心 > 访问管理 > 商用案例 > CMQ 相关案例 > 授权子账号拥有其创建的消息队列的所有权限

授权子账号拥有其创建的消息队列的所有权限

最近更新时间:2021-03-01 11:46:53

企业帐号 CompanyExample 下有一个子账号 Developer,该子账号希望其可以访问自己创建的消息队列。

方案A:

企业帐号 CompanyExample 直接将预设策略 QCloudCmqQueueCreaterFullAccess 和 QCloudCmqTopicCreaterFullAccess 授权给子账号 Developer。授权方式请参考 授权管理

方案B:

步骤1:通过策略语法方式创建以下策略。

{
  "version": "2.0",
  "statement":
  [
     {
         "effect": "allow",
         "action": "cmqtopic:*",
         "resource": "qcs::cmqtopic:::topicName/uin/${uin}/*"
     },
     {
         "effect": "allow",
         "action": "cmqqueue:*",
         "resource": "qcs::cmqqueue:::queueName/uin/${uin}/*"
     }
  ]
}

步骤2:将该策略授权给子账号。授权方式请参考 授权管理