Utilisateur

Chaque connexion client AMQP 0-9-1 est associée à un utilisateur qui doit être authentifié. Chaque connexion client cible également un hôte virtuel (vhost) pour lequel l'utilisateur doit disposer d'un ensemble d'autorisations. Un utilisateur peut avoir l'autorisation de configurer, d'écrire dans, et de lire à partir des files d'attente et des échanges dans un vhost. Les informations d'identification de l'utilisateur et le vhost cible sont spécifiés au moment où la connexion est établie.

Lorsque vous créez un agent Amazon MQ pour RabbitMQ pour la première fois, Amazon MQ utilise les informations d’identification de connexion que vous fournissez pour créer un utilisateur RabbitMQ avec la balise administrator. Vous pouvez ensuite ajouter et gérer des utilisateurs via la gestion de RabbitMQ API ou la console Web de RabbitMQ. Vous pouvez également utiliser la console Web RabbitMQ ou la gestion API pour définir ou modifier les autorisations et les balises des utilisateurs.

Note

Les utilisateurs de RabbitMQ ne seront ni enregistrés ni affichés via les utilisateurs d'Amazon MQ. API

Important

Amazon MQ pour RabbitMQ ne prend pas en charge le nom d'utilisateur « invité » et supprimera le compte invité par défaut lorsque vous créerez un nouveau courtier. Amazon MQ supprimera également régulièrement tout compte créé par un client appelé « invité ».

Pour créer un nouvel utilisateur avec la gestion de RabbitMQAPI, utilisez le point de API terminaison et le corps de demande suivants. Remplacez username and password avec vos nouveaux identifiants de connexion.


PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}

Important

N'ajoutez pas d'informations personnellement identifiables (PII) ou d'autres informations confidentielles ou sensibles dans les noms d'utilisateur des courtiers. Les noms d'utilisateur des courtiers sont accessibles à d'autres AWS services, notamment aux CloudWatch journaux. Les noms d'utilisateur des agents ne sont pas destinées à être utilisées pour des données privées ou sensibles.
Si vous avez oublié le mot de passe d'administrateur que vous avez défini lors de la création de l'agent, vous ne pouvez pas réinitialiser vos informations d'identification. Si vous avez créé plusieurs administrateurs, vous pouvez vous connecter à l'aide d'un autre administrateur et réinitialiser ou recréer vos informations d'identification. Si vous n'avez qu'un seul utilisateur administrateur, vous devez supprimer l'agent et en créer un nouveau avec de nouvelles informations d'identification. Nous vous recommandons de consommer ou de sauvegarder des messages avant de supprimer l'agent.

La clé tags est obligatoire et est une liste séparées par des virgules de balises pour l'utilisateur. Amazon MQ prend en charge les balises utilisateur administrator, management, monitoring et policymaker.

Vous pouvez définir des autorisations pour un utilisateur individuel en utilisant le point de API terminaison et le corps de demande suivants. Remplacez vhost and username avec vos informations. Pour le vhost par défaut /, utilisez %2F.


PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}

Note

Les clés configure, read et write sont toutes obligatoires.

En utilisant la valeur .* du caractère générique, cette opération accorde à l'utilisateur des autorisations de lecture, d'écriture et de configuration pour toutes les files d'attente dans le vhost spécifié à l'utilisateur. Pour plus d'informations sur la gestion des utilisateurs via la gestion de RabbitMQAPI, voir Gestion de RabbitMQ. HTTP API

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurations

Plugins