Usuario - Amazon MQ

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Usuario

Cada conexión de cliente AMQP 0-9-1 tiene un usuario asociado que debe autenticarse. Cada conexión del cliente apunta, además, a un anfitrión virtual (vhost) para el que el usuario debe tener un conjunto de permisos. Un usuario puede tener permiso de configuración, escritura y lectura de colas e intercambios en un vhost. Las credenciales de usuario y el vhost de destino se especifican en el momento en que se establece la conexión.

Cuando crea por primera vez un agente de Amazon MQ para RabbitMQ, Amazon MQ utiliza las credencias de inicio de sesión que usted proporciona para crear un usuario de RabbitMQ con la etiqueta administrator. A continuación, puede añadir y gestionar usuarios a través de la administración API de RabbitMQ o la consola web de RabbitMQ. También puede utilizar la consola web de RabbitMQ o la administración para configurar o modificar los permisos y las etiquetas de API los usuarios.

nota

Los usuarios de RabbitMQ no se almacenarán ni mostrarán a través de los usuarios de Amazon MQ. API

importante

Amazon MQ para RabbitMQ no admite el nombre de usuario «guest» y eliminará la cuenta de invitado predeterminada cuando cree un nuevo agente. Amazon MQ también eliminará periódicamente cualquier cuenta creada por el cliente denominada «huésped».

Para crear un nuevo usuario con la administración de RabbitMQAPI, utilice el siguiente API punto final y cuerpo de solicitud. Reemplazar username y password con sus nuevas credenciales de inicio de sesión. 

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
importante

  • No añada información de identificación personal (PII) u otra información confidencial o delicada en los nombres de usuario de los corredores. Otros AWS servicios, incluidos los registros, pueden acceder a los nombres de usuario de los corredores. CloudWatch Los nombres de usuario de agente no están diseñados para usarse con información privada o confidencial.

  • Si ha olvidado la contraseña de administrador que estableció al crear el agente, no puede restablecer las credenciales. Si ha creado varios administradores, puede iniciar sesión con otro usuario administrador y restablecer o volver a crear las credenciales. Si solo tiene un usuario administrador, debe eliminar el agente y crear uno nuevo con nuevas credenciales. Recomendamos consumir o hacer copias de seguridad de los mensajes antes de eliminar el agente.

La clave tags es obligatoria y consiste en una lista de etiquetas separadas por comas para el usuario. Amazon MQ admite etiquetas de usuario administrator, management, monitoring y policymaker.

Puede establecer los permisos para un usuario individual mediante el siguiente API punto final y cuerpo de solicitud. Reemplazar vhost y username con tu información. Para el vhost / predeterminado, use %2F.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
nota

Las claves configure, read, y write son todas obligatorias.

Al utilizar el valor de comodín .*, esta operación otorgará permisos de lectura, escritura y configuración para todas las colas del vhost especificado para el usuario. Para obtener más información sobre la gestión de los usuarios a través de la administración de RabbitMQAPI, consulte Administración de RabbitMQ. HTTP API