如果系統預置的分布式消息服務RabbitMQ權限，不滿足您的授權要求，可以創建自定義策略。

目前天翼云支持以下兩種方式創建自定義策略：

• 可視化視圖創建自定義策略：無需了解策略語法，按可視化視圖導航欄選擇云服務、操作、資源、條件等策略內容，可自動生成策略。
• JSON視圖創建自定義策略：可以在選擇策略模板后，根據具體需求編輯策略內容；也可以直接在編輯框內編寫JSON格式的策略內容。

具體創建步驟請參見：《統一身份認證服務用戶指南》的“創建自定義策略”章節。本章為您介紹常用的分布式消息服務RabbitMQ自定義策略樣例。

說明
分布式消息服務RabbitMQ服務的權限與策略基于分布式消息服務DMS，因此在IAM服務中為RabbitMQ分配用戶與權限時，請選擇并使用“DMS”的權限與策略。

分布式消息服務RabbitMQ自定義策略樣例

• 示例1：授權用戶刪除實例和重啟實例

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dms:instance:modifyStatus",
                "dms:instance:delete"
            ]
        }
    ]
}

• 示例2：拒絕用戶刪除實例

拒絕策略需要同時配合其他策略使用，否則沒有實際作用。用戶被授予的策略中，一個授權項的作用如果同時存在Allow和Deny，則遵循Deny優先。

如果您給用戶授予DMS FullAccess的系統策略，但不希望用戶擁有DMS FullAccess中定義的刪除實例權限，您可以創建一條拒絕刪除實例的自定義策略，然后同時將DMS FullAccess和拒絕策略授予用戶，根據Deny優先原則，則用戶可以對DMS for RabbitMQ執行除了刪除實例外的所有操作。拒絕策略示例如下：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Deny",
                        "Action": [
                                "dms:instance:delete"
                        ]
                }
        ]
}