授权子帐号拥有其创建的消息队列的所有权限
最近更新时间: 2024-06-12 15:06:00
授权子帐号拥有其创建的消息队列的所有权限
企业帐号CompanyExample下有一个子账号Developer,该子账号希望其可以访问自己创建的消息队列。
方案A:
企业帐号CompanyExample直接将预设策略QCloudCmqQueueCreaterFullAccess和QCloudCmqTopicCreaterFullAccess授权给子账号Developer。授权方式请参考授权管理。
方案B:
step1:通过策略语法方式创建以下策略
{
"version": "2.0",
"statement":
[
{
"effect": "allow",
"action": "cmqtopic:*",
"resource": "qcs::cmqtopic:::topicName/uin/${uin}/*"
},
{
"effect": "allow",
"action": "cmqqueue:*",
"resource": "qcs::cmqqueue:::queueName/uin/${uin}/*"
}
]
}step2:将该策略授权给子账号。授权方式请参考授权管理。