Benutzer - Amazon MQ

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzer

Jeder AMQP 0-9-1-Client-Verbindung ist ein Benutzer zugeordnet, der authentifiziert werden muss. Jede Clientverbindung zielt auch auf einen virtuellen Host (vhost) ab, für den der Benutzer über eine Reihe von Berechtigungen verfügen muss. Ein Benutzer kann die Berechtigung haben, Warteschlangen und Exchanges in einem Vhost zu konfigurieren,schreiben, und zu lesen. Benutzeranmeldeinformationen und der Ziel-vhost werden bei der Verbindungsherstellung angegeben.

Wenn Sie zum ersten Mal einen Broker für Amazon MQ für RabbitMQ erstellen, verwendet Amazon MQ die von Ihnen angegebenen Anmeldeinformationen, um einen RabbitMQ-Benutzer mit dem administrator-Tag zu erstellen. Sie können dann Benutzer über die RabbitMQ-Verwaltung oder die RabbitMQ-Webkonsole hinzufügen und verwalten. API Sie können auch die RabbitMQ-Webkonsole oder die Verwaltung API verwenden, um Benutzerberechtigungen und Tags festzulegen oder zu ändern.

Anmerkung

RabbitMQ-Benutzer werden nicht über die Amazon MQ MQ-Benutzer gespeichert oder angezeigt. API

Wichtig

Amazon MQ for RabbitMQ unterstützt den Benutzernamen „guest“ nicht und löscht das Standard-Gastkonto, wenn Sie einen neuen Broker erstellen. Amazon MQ löscht außerdem regelmäßig alle vom Kunden erstellten Konten mit dem Namen „Gast“.

Verwenden Sie den folgenden API Endpunkt und den folgenden AnfragetextAPI, um einen neuen Benutzer mit der RabbitMQ-Verwaltung zu erstellen. Ersetzen username and password mit Ihren neuen Anmeldedaten. 

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
Wichtig

  • Fügen Sie den Benutzernamen von Brokern keine personenbezogenen Daten (PII) oder andere vertrauliche oder sensible Informationen hinzu. Broker-Benutzernamen sind für andere AWS Dienste zugänglich, einschließlich CloudWatch Logs. Broker-Benutzernamen sind nicht für private oder sensible Daten gedacht.

  • Wenn Sie das Administratorpasswort vergessen haben, das Sie bei der Erstellung des Brokers festgelegt haben, können Sie Ihre Anmeldeinformationen nicht zurücksetzen. Wenn Sie mehrere Administratoren erstellt haben, können Sie sich über einen anderen Administratorbenutzer anmelden und Ihre Anmeldeinformationen zurücksetzen oder neu erstellen. Wenn Sie nur einen Administratorbenutzer haben, müssen Sie den Broker löschen und einen neuen mit neuen Anmeldeinformationen erstellen. Wir empfehlen, Nachrichten zu lesen oder zu sichern, bevor Sie den Broker löschen.

Der tags-Schlüssel ist obligatorisch und besteht aus einer durch Kommas getrennten Liste von Tags für den Benutzer. Amazon MQ unterstützt administrator-,management-, monitoring- und policymaker-Benutzer-Tags.

Sie können Berechtigungen für einen einzelnen Benutzer festlegen, indem Sie den folgenden API Endpunkt und den folgenden Anforderungstext verwenden. Ersetzen vhost and username mit Ihren Informationen. Für den Standard-vhost/, verwenden Sie%2F.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
Anmerkung

Die Schlüssel configureread und write sind alle Pflichtfelder.

Die Verwendung des Platzhalters.*-Wert gewährt dieser Vorgang dem Benutzer Lese-, Schreib- und Konfigurationsberechtigungen für alle Warteschlangen im angegebenen vhost. Weitere Informationen zur Verwaltung von Benutzern über die RabbitMQ-Verwaltung finden Sie unter RabbitMQ-VerwaltungAPI. HTTP API