Amazon MQ para usuários do broker RabbitMQ - Amazon MQ

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon MQ para usuários do broker RabbitMQ

Cada conexão de cliente AMQP 0-9-1 tem um usuário associado que deve ser autenticado. Cada conexão de cliente também se destina a um host virtual (vhost) para o qual o usuário deve ter um conjunto de permissões. Um usuário pode ter permissão para configure (configurar), write (gravar) em, e read (ler) de filas e trocas em um vhost. As credenciais do usuário e o vhost de destino são especificadas no momento em que a conexão é estabelecida.

Quando você cria um agente do Amazon MQ para RabbitMQ pela primeira vez, o Amazon MQ usa as credenciais de login que você fornece para criar um usuário do RabbitMQ com a tag administrator. Em seguida, você pode adicionar e gerenciar usuários por meio do gerenciamento do RabbitMQ API ou do console web do RabbitMQ. Você também pode usar o console web do RabbitMQ ou o gerenciamento API para definir ou modificar as permissões e tags do usuário.

nota

Os usuários do RabbitMQ não serão armazenados ou exibidos por meio dos usuários do Amazon MQ. API

Importante

O Amazon MQ para RabbitMQ não suporta o nome de usuário “convidado” e excluirá a conta de convidado padrão quando você criar um novo corretor. O Amazon MQ também excluirá periodicamente qualquer conta criada pelo cliente chamada “convidado”.

Para criar um novo usuário com o gerenciamento do RabbitMQAPI, use o seguinte API endpoint e corpo da solicitação. Substituir username e password com suas novas credenciais de login. 

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
Importante

  • Não adicione informações de identificação pessoal (PII) ou outras informações confidenciais ou sigilosas nos nomes de usuário da corretora. Os nomes de usuário dos corretores podem ser acessados por outros AWS serviços, incluindo CloudWatch registros. Nomes de usuário do agente não devem ser usados para dados privados ou sigilosos.

  • Se você esqueceu a senha de administrador definida ao criar o agente, não será possível redefinir as credenciais. Se você criou vários administradores, poderá fazer login usando outro usuário administrador e redefinir ou recriar as credenciais. Se tiver apenas um usuário administrador, você deverá excluir o agente e criar outro com novas credenciais. Recomendamos consumir ou fazer backup de mensagens antes de excluir o agente.

A chave tags é obrigatória e é uma lista de etiquetas separadas por vírgulas para o usuário. O Amazon MQ é compatível com as tags de usuário administrator, management, monitoring e policymaker.

Você pode definir permissões para um usuário individual usando o seguinte API endpoint e corpo de solicitação. Substituir vhost e username com suas informações. Para o vhost padrão /, use %2F.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
nota

As chaves configure, read e write são obrigatórias.

Usando o valor de caractere curinga .*, esta operação concederá permissões de leitura, gravação e configuração para o usuário, em todas as filas no vhost especificado. Para obter mais informações sobre o gerenciamento de usuários por meio do gerenciamento do RabbitMQAPI, consulte Gerenciamento do RabbitMQ. HTTP API