Amazon MQ untuk pengguna broker RabbitMQ - Amazon MQ

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon MQ untuk pengguna broker RabbitMQ

Setiap koneksi klien AMQP 0-9-1 memiliki pengguna terkait yang harus diautentikasi. Setiap koneksi klien juga menargetkan host virtual (vhost) yang mengharuskan pengguna memiliki serangkaian izin. Pengguna mungkin memiliki izin untuk mengonfigurasi, menulis ke, serta membaca dari antrean dan pertukaran di vhost. Kredensial pengguna dan vhost target ditentukan pada saat koneksi dibuat.

Saat pertama kali membuat Amazon MQ untuk broker RabbitMQ, Amazon MQ menggunakan kredenal masuk yang Anda berikan untuk membuat pengguna RabbitMQ dengan tag tersebut. administrator Anda kemudian dapat menambahkan dan mengelola pengguna melalui manajemen RabbitMQ API atau konsol web RabbitMQ. Anda juga dapat menggunakan konsol web RabbitMQ atau manajemen API untuk mengatur atau memodifikasi izin dan tag pengguna.

penting

Amazon MQ untuk RabbitMQ tidak mendukung nama pengguna “tamu”, dan akan menghapus akun tamu default saat Anda membuat broker baru. Amazon MQ juga akan secara berkala menghapus akun yang dibuat pelanggan yang disebut “tamu”.

Untuk membuat pengguna baru dengan manajemen RabbitMQAPI, gunakan API endpoint dan request body berikut. Ganti username and password dengan kredensi masuk baru Anda.

PUT /api/users/username HTTP/1.1 {"password":"password","tags":"administrator"}
penting
  • Jangan menambahkan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam nama pengguna broker. Nama pengguna broker dapat diakses oleh AWS layanan lain, termasuk CloudWatch Log. Nama pengguna broker tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif.

  • Jika Anda lupa kata sandi admin yang Anda tetapkan saat membuat broker, Anda tidak dapat mengatur ulang kredensi Anda. Jika Anda telah membuat beberapa administrator, Anda dapat masuk menggunakan pengguna admin lain dan mengatur ulang atau membuat ulang kredensialnya. Jika Anda hanya memiliki satu pengguna admin, Anda harus menghapus broker dan membuat yang baru dengan kredensi baru. Kami merekomendasikan untuk mengonsumsi atau mencadangkan pesan sebelum menghapus broker.

Kunci tags adalah hal wajib, dan merupakan daftar tanda yang dipisahkan koma untuk pengguna. Amazon MQ mendukungadministrator,, managementmonitoring, dan tag policymaker pengguna.

Anda dapat mengatur izin untuk pengguna individu dengan menggunakan API titik akhir dan badan permintaan berikut. Ganti vhost and username dengan informasi Anda. Untuk vhost default /, gunakan %2F.

PUT /api/permissions/vhost/username HTTP/1.1 {"configure":".*","write":".*","read":".*"}
catatan

Kunci configure, read, dan write merupakan hal wajib.

Dengan menggunakan nilai .* wildcard, operasi ini akan memberikan pengguna izin membaca, menulis, dan mengonfigurasi untuk semua antrean di vhost yang ditentukan. Untuk informasi selengkapnya tentang mengelola pengguna melalui manajemen RabbitMQAPI, lihat Manajemen RabbitMQ. HTTP API