Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon MQ untuk pengguna broker RabbitMQ
Setiap koneksi klien AMQP 0-9-1 memiliki pengguna terkait yang harus diautentikasi. Setiap koneksi klien juga menargetkan host virtual (vhost) yang mengharuskan pengguna memiliki serangkaian izin. Pengguna mungkin memiliki izin untuk mengonfigurasi, menulis ke, serta membaca dari antrean dan pertukaran di vhost. Kredensial pengguna dan vhost target ditentukan pada saat koneksi dibuat.
Saat pertama kali membuat Amazon MQ untuk broker RabbitMQ, Amazon MQ menggunakan kredenal masuk yang Anda berikan untuk membuat pengguna RabbitMQ dengan tag tersebut. administrator
Anda kemudian dapat menambahkan dan mengelola pengguna melalui manajemen
penting
Amazon MQ untuk RabbitMQ tidak mendukung nama pengguna “tamu”, dan akan menghapus akun tamu default saat Anda membuat broker baru. Amazon MQ juga akan secara berkala menghapus akun yang dibuat pelanggan yang disebut “tamu”.
Untuk membuat pengguna baru dengan manajemen RabbitMQAPI, gunakan API endpoint dan request body berikut. Ganti username
and password
dengan kredensi masuk baru Anda.
PUT /api/users/
username
HTTP/1.1 {"password":"password
","tags":"administrator"}
penting
-
Jangan menambahkan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam nama pengguna broker. Nama pengguna broker dapat diakses oleh AWS layanan lain, termasuk CloudWatch Log. Nama pengguna broker tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif.
-
Jika Anda lupa kata sandi admin yang Anda tetapkan saat membuat broker, Anda tidak dapat mengatur ulang kredensi Anda. Jika Anda telah membuat beberapa administrator, Anda dapat masuk menggunakan pengguna admin lain dan mengatur ulang atau membuat ulang kredensialnya. Jika Anda hanya memiliki satu pengguna admin, Anda harus menghapus broker dan membuat yang baru dengan kredensi baru. Kami merekomendasikan untuk mengonsumsi atau mencadangkan pesan sebelum menghapus broker.
Kunci tags
adalah hal wajib, dan merupakan daftar tanda yang dipisahkan koma untuk pengguna. Amazon MQ mendukungadministrator
,, management
monitoring
, dan tag policymaker
pengguna.
Anda dapat mengatur izin untuk pengguna individu dengan menggunakan API titik akhir dan badan permintaan berikut. Ganti vhost
and username
dengan informasi Anda. Untuk vhost default /
, gunakan %2F
.
PUT /api/permissions/
vhost
/username
HTTP/1.1 {"configure":".*","write":".*","read":".*"}
catatan
Kunci configure
, read
, dan write
merupakan hal wajib.
Dengan menggunakan nilai .*
wildcard, operasi ini akan memberikan pengguna izin membaca, menulis, dan mengonfigurasi untuk semua antrean di vhost yang ditentukan. Untuk informasi selengkapnya tentang mengelola pengguna melalui manajemen RabbitMQAPI, lihat Manajemen RabbitMQ. HTTP API