文档中心

消息队列RabbitMQ用户指南

最近更新时间：

4 管理与维护

4.1 权限管理

说明

权限管理支持通过统一身份认证服务（Identity and Access Management，IAM）或组织管理进行配置。

IAM 权限管理仅在“组织管理”未开启状态下可用。“组织管理”功能开启后，资源标签和 IAM 权限管理功能将不再可用。若需使用组织管理功能进行权限管理，详细描述请参见《控制台快速入门》的“组织管理”章节。

4.1.1 IAM 权限

4.1.1.1 IAM 权限简介

统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，RabbitMQ 支持“系统策略”和“自定义策略”。

4.1.1.2 系统策略

系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。

RabbitMQ 支持的系统策略如下：

4.1.1.3 自定义策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略：

• 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

• 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

RabbitMQ 支持的资源授权项如下：

4.1.2 设置 IAM 权限

4.1.2.1 任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的

IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM

用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM

权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 RabbitMQ 资源。

4.1.2.2 限制与指导

给用户组授权之前，已了解用户需具备的 RabbitMQ 权限，并已掌握权限策略授权范围。

4.1.2.3 创建 IAM 用户

(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。

(2) 单击“创建用户”，进入创建用户页面。

(3) 配置 IAM 用户账号信息和访问方式。

· 账号信息包括用户名、显示名、手机号、邮箱、备注等。

· 访问方式可选择控制台访问或编程访问。

· 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式须相同。

(4) 确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。

(5) 单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。

4.1.2.4 授权单个 IAM 用户使用 RabbitMQ

(1) 在“身份认证与访问管理”管理页面。

(2) 单击“用户管理”页签，进入 IAM 用户列表页面。

(3) 在目标 IAM 用户的操作列，单击“添加权限”，弹出添加权限窗口。

(4) 在左侧列框，勾选 RabbitMQ 权限策略并单击，为用户添加权限。

· 您也可以将已配置的权限移除。

· 权限策略列框包含该账号下全量系统策略和自定义策略。

(5) 单击“确定”，返回 IAM 用户列表页面。

4.1.2.5 （可选）授权用户组使用 RabbitMQ

(1) 在“身份认证与访问管理”管理页面。

(2) 单击“用户组”页签，进入用户组管理页面。

(3) （可选）新建用户组。

a. 单击“创建用户组”，弹出创建用户组窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确定”，返回用户组列表。

(4) 添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出添加组成员窗口。

b. 在左侧列框，勾选一个或多个目标用户并单击，添加用户至用户组。

− 您也可以将已添加的用户从用户组移除。

− 用户列框包含该账号下已创建的全部 IAM 用户。

− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，返回用户组列表页面。

(5) 添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出添加权限窗口。

b. 在左侧列框，勾选 RabbitMQ 权限策略，并单击，为用户组添加权限。

− 您也可以将已配置的权限从用户组移除。

− 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，返回用户组列表页面。

4.1.2.6 IAM 用户登录并验证权限

(1) 使用 IAM 用户账号登录专属云控制台。

(2) 在服务列表中选择“消息队列 RabbitMQ”，进入 RabbitMQ 管理页面。

(3) 对资源执行相应操作，确认权限是否生效。

4.1.3 创建 IAM 自定义策略

4.1.3.1 任务简介

IAM 权限策略是一组资源权限集，RabbitMQ 支持“系统策略”和“自定义策略”。

如果预置的 RabbitMQ 系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对 RabbitMQ 资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

本小节主要介绍如何在管理控制台创建自定义策略。

4.1.3.2 可视化配置自定义策略

(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。

(2) 单击“权限策略管理”页签，进入权限策略管理页面。

(3) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(4) 配置权限策略基本信息。

· 权限策略名称：自定义权限策略名称。

· 备注：自定义策略配置信息。

(5) 配置方式，选择“可视化配置”。

(6) 配置权限策略。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“消息队列 RabbitMQ”。

c. 配置云服务操作，根据需求勾选操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件。

RabbitMQ 暂不支持配置请求条件。

(7) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

4.1.3.3 脚本配置自定义策略

(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。

(2) 单击“权限策略管理”页签，进入权限策略管理页面。

(3) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(4) 配置权限策略基本信息。

· 权限策略名称：自定义权限策略名称。

· 备注：自定义策略配置信息。

(5) 配置方式，选择“脚本配置”。

(6) 配置权限策略。

您可直接编辑脚本；也可复制已有策略权限，并在基础上做修改。

(7) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

4.2 续费实例

场景介绍

您可以在包周期实例到期前，对实例进行续费，避免因实例到期影响业务。

限制与指导

• 仅包周期实例，支持续费。

• 未过期资源，续费成功后会在当前周期结束后生效。

• 已过期的资源，新续费周期从过期时间开始计算。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RabbitMQ”，进入消息队列 RabbitMQ 控制台。

(2) 单击目标实例操作列的“续费”，进入产品续订页。

(3) 选择续费时长，根据页面显示，选择以下操作：

· 单击“立即申请”，待管理员审批通过，即可续费成功。

· 单击“立即支付”，选择支付方式，单击“确认付款”，即可续费成功。

4.3 升配实例

场景介绍

实例创建成功后，如果对应的业务规模增长，当前实例规格不再满足需求，您可以适当升高实例的规格，避免因资源限制而导致处理能力下降，影响业务正常运行。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RabbitMQ”，进入消息队列 RabbitMQ 控制台。

(2) 单击目标实例操作列的“升配”，进入产品升配页。

(3) 选择扩容后实例规格和扩容后磁盘容量后，单击“下一步”。

(4) 确认配置无误后，根据页面显示，选择以下操作：

· 单击“立即申请”，待管理员审批通过，即可升配成功。

· 单击“立即支付”，选择支付方式，单击“确认付款”，即可升配成功。

· 单击“立即开通”，即可升配成功。

4.4 退订实例

限制与指导

仅包周期实例，支持退订。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RabbitMQ”，进入消息队列 RabbitMQ 控制台。

(2) 单击目标实例操作列的“退订”，进入产品退订页。

(3) 选择退订原因，确认并勾选“我已确认本次退订金额和相关费用”。

(4) 单击“退订”，弹出确认窗口。

(5) 单击“获取验证码”，填入邮箱收到的验证码后，单击“确定”。

4.5 释放实例

限制与指导

仅按需计费实例，支持释放。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RabbitMQ”，进入消息队列 RabbitMQ 控制台。

(2) 单击目标实例操作列的“释放”，释放该实例。

4.6 查看实例详情

场景介绍

创建 RabbitMQ 实例后，您可以在控制台查看 RabbitMQ 实例列表和每个 RabbitMQ 实例的详细信息，包括实例状态等基本信息、实例规格和存储空间等实例配置、各个协议的接入点等访问信息、付费信息等。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RabbitMQ”，进入消息队列 RabbitMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入该实例详情页。

(3) 查看该实例的基本信息和接入点信息。

4.7 连接实例

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RabbitMQ”，进入消息队列 RabbitMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入该实例详情页。

(3) 在接入点信息模块，单击目标 webURL 地址，进入 RabbitMQ 登录页。

(4) 填写用户名和密码，单击“Login”。

4.8 监控

消息队列 RabbitMQ 已接入云监控，实例日常运行过程中，您可以在云监控控制台直接查看各项监控指标，实时分析实例的运行状态。具体操作请参见《云监控用户指南》。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服