ユーザー

すべての AMQP 0-9-1 クライアント接続には、認証が必要なユーザーが関連付けられています。各クライアント接続は仮想ホスト (vhost) もターゲットにしており、ユーザーにはこのホストに対する一連の許可が必要です。ユーザーは、vhost 内のキューとエクスチェンジに対して設定、書き込み、および読み込みを行う許可を持つことができます。ユーザーの認証情報、およびターゲット vhost は、接続の確立時に指定されます。

Amazon MQ for RabbitMQ ブローカーを初めて作成する場合、Amazon MQ は、指定されたサインイン認証情報を使用して、administrator タグで RabbitMQ ユーザーを作成します。その後、RabbitMQ 管理APIまたは RabbitMQ ウェブコンソールを使用してユーザーを追加および管理できます。RabbitMQ ウェブコンソールまたは 管理を使用してAPI、ユーザーのアクセス許可とタグを設定または変更することもできます。

注記

RabbitMQ ユーザーは、Amazon MQ Users を介して保存または表示されませんAPI。

重要

Amazon MQ for RabbitMQ はユーザー名「ゲスト」をサポートしておらず、新しいブローカーを作成するときにデフォルトのゲストアカウントを削除します。Amazon MQ は、お客様が作成した「ゲスト」というアカウントも定期的に削除します。

RabbitMQ 管理 で新しいユーザーを作成するにはAPI、次のAPIエンドポイントとリクエストボディを使用します。置換 username また、password 新しいサインイン認証情報を使用します。

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}

重要

• ブローカーのユーザー名に個人を特定できる情報 (PII) やその他の機密情報や機密情報を追加しないでください。ブローカーのユーザー名は、 CloudWatch ログを含む他の AWS のサービスからアクセスできます。ブローカーのユーザー名は、プライベートデータや機密データとして使用することを意図していません。

• ブローカーの作成時に設定した管理者パスワードを忘れた場合は、認証情報をリセットできません。複数の管理者を作成した場合は、別の管理者ユーザーを使用してログインし、認証情報をリセットまたは再作成できます。管理者ユーザーが 1 人しかない場合は、ブローカーを削除し、新しい認証情報で新しいブローカーを作成する必要があります。ブローカーを削除する前に、メッセージを使用またはバックアップすることをお勧めします。

tags キーは必須です。これは、ユーザーのタグのカンマで区切られたリストです。Amazon MQ は、administrator、management、monitoring、および policymaker ユーザータグをサポートします。

次のAPIエンドポイントとリクエストボディを使用して、個々のユーザーのアクセス許可を設定できます。置換 vhost また、username 情報を入力します。デフォルト vhost / には、%2F を使用します。

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}

注記

configure、read、および write キーはすべて必須です。

ワイルドカード .* 値を使用することによって、このオペレーションは、指定された vhost 内のすべてのキューに対する読み取り、書き込み、および設定許可をユーザーに付与します。RabbitMQ 管理 によるユーザーの管理の詳細についてはAPI、RabbitMQ管理HTTPAPI」を参照してください。