策略管理

操作场景

如果其他用户或者其他服务需要访问DMS，则需要配置策略规则。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域。
   

   此处请选择与您的应用服务相同的区域。

3. 单击页面上方的“服务列表”，选择“应用服务 > 分布式消息服务”，进入分布式消息服务信息页面。
4. 单击左侧菜单栏的“队列管理”，进入“队列管理”页面。
5. 单击指定队列的名称，进入队列详情页面。
6. 选择“队列策略”，进入队列策略列表页面。
7. 单击“新增队列策略”，弹出“新增队列策略”对话框。
8. 配置如表1所示信息。

   表1 配置访问策略

   参数	说明
   Queue Name	Name of the queue to which the new policy will be applied.
   权限	允许 拒绝 默认选择“允许”
   权限类型	用户 服务 默认选择“用户”
   被授权用户	当“权限类型”为“用户”时，选择授权的用户，只有授权用户才可以访问该队列。 所有人 仅如下用户：输入域ID（即用户的domain ID）、域名称（即用户的domain name）或者统一资源名称（Uniform Resoure Names，URN）。如果输入多个值，则用英文逗号隔开。支持域ID、域名称和URN混合使用。 URN是唯一的资源标识，格式为：urn:csp:service:region_id:domain_id:resourcetype:resource或者urn:csp:service:region_id:domain_id:resource 各字段含义： csp：云服务提供者（Cloud Service Provider） service：服务名称的缩写，例如：SMN region_id：区域Id，例如：ap-southeast-1 domain_id：domain ID resourcetype：资源类型 resource：资源名称，例如主题名称Topic_test URN示例：urn:csp:smn:ap-southeast-1:e23bf08ebb924730b452426c60849564:user:Topic_test 默认选择“所有人”
   被授权服务	当“权限类型”为“服务”时，选择被授权的服务，当前支持如下服务访问DMS。 FunctionGraph SMN
   被授权动作	选择访问DMS的操作。 DMS:GetQueue DMS:CreateGroup DMS:GetGroups DMS:DeleteGroup DMS:ProduceMessages DMS:ConsumeMessages