用户

每个 AMQP 0-9-1 客户端连接都有一个必须经过身份验证的关联用户。每个客户端连接还以相应虚拟主机（vhost）为目标，用户必须拥有其一组权限。用户可能有权配置、写入和读取虚拟主机中的队列和交换器。在建立连接时指定用户凭证和目标虚拟主机。

当您首次创建 Amazon MQ for RabbitMQ 代理程序时，Amazon MQ 使用您提供的登录凭证创建带有 administrator 标签的 RabbitMQ 用户。然后，您可以通过 RabbitMQ 管理API或 RabbitMQ Web 控制台添加和管理用户。您还可以使用 RabbitMQ Web 控制台或管理API来设置或修改用户权限和标签。

注意

不会通过亚马逊 MQ 用户存储或显示 RabbitMQ 用户。 API

重要

适用于 RabbitMQ 的 Amazon MQ 不支持用户名 “访客”，并且将在您创建新经纪人时删除默认访客账户。Amazon MQ 还将定期删除任何由客户创建的名为 “访客” 的账户。

要使用 RabbitMQ 管理创建新用户API，请使用以下API端点和请求正文。Replace（替换） username 以及 password 使用您的新登录凭证。

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}

重要

• 请勿在经纪人用户名中添加个人身份信息 (PII) 或其他机密或敏感信息。其他 AWS 服务（包括 CloudWatch 日志）可以访问经纪人的用户名。代理用户名不适合用于私有或敏感数据。

• 如果您忘记了在创建代理时设置的管理员密码，则无法重置凭证。如果您创建了多个管理员，则可以使用其他管理员用户登录，然后重置或重新创建您的凭证。如果您只有一个管理员用户，则必须删除代理并使用新凭证创建一个新代理。我们建议在删除代理之前使用或备份消息。

tags 键是必需的，并且是用逗号分隔的用户标签列表。Amazon MQ 支持 administrator、management、monitoring 和 policymaker 用户标签。

您可以使用以下API端点和请求正文为单个用户设置权限。Replace（替换） vhost 以及 username 用你的信息。对于默认虚拟主机 /，使用 %2F。

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}

注意

configure、read 和 write 键都是必需的。

通过使用通配符 .* 值，则此操作将向用户授予指定虚拟主机中所有队列的读取、写入和配置权限。有关通过 RabbitMQ 管理来管理用户的更多信息，请参阅 RabbitMQ 管理API。HTTP API