適用於兔子 MQ 代理程式使用者的 Amazon MQ - Amazon MQ

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於兔子 MQ 代理程式使用者的 Amazon MQ

每個 AMQP 0-9-1 客戶端連接都有一個必須進行身份驗證的關聯用戶。每個用戶端連線也會以虛擬主機 (vhost) 為目標,使用者必須對其擁有一組許可。使用者可能有權設定寫入,以及讀取虛擬主機中的佇列和交換。使用者登入資料和目標虛擬主機是在建立連線時指定。

當您第一次建立 Amazon MQ for RabbitMQ 代理程式時,Amazon MQ 會使用您提供的登入憑證來建立具有 administrator 標籤的 RabbitMQ 使用者。然後,您可以透過 RabbitMQ 管理API或 RabbitMQ 網頁主控台新增和管理使用者。您也可以使用 RabbitMQ Web 主控台或管理API來設定或修改使用者權限和標記。

重要

適用於 RabbitMQ 的 Amazon MQ 不支援使用者名稱「訪客」,而且會在您建立新的代理程式時刪除預設來賓帳戶。Amazon MQ 也會定期刪除任何客戶建立的名為「訪客」的帳戶。

若要使用 RabbitMQ 管理建立新使用者API,請使用下列API端點和要求主體。Replace (取代) username 以及 password 使用您的新登錄憑據。

PUT /api/users/username HTTP/1.1 {"password":"password","tags":"administrator"}
重要
  • 請勿在代理用戶名中添加個人身份信息(PII)或其他機密或敏感信息。代理程式使用者名稱可 AWS 供其他服務存取,包括 CloudWatch 記錄檔。代理程式使用者名稱不適用於私有或敏感資料。

  • 如果您忘記在建立代理程式時設定的管理員密碼,則無法重設您的憑證。如果您已建立多個管理員,則可以使用其他管理員使用者登入,然後重設或重新建立您的憑證。如果您只有一個管理員使用者,則必須刪除該代理程式,並使用新憑證建立一個新的代理程式。我們建議在刪除代理程式之前先使用或備份訊息。

tags 索引鍵屬於強制性,而且是使用者以逗號分隔的標籤清單。Amazon MQ 支援 administratormanagementmonitoringpolicymaker 使用者標籤。

您可以使用下列API端點和要求主體,為個別使用者設定權限。Replace (取代) vhost 以及 username 與您的信息。對於預設虛擬主機 /,使用 %2F

PUT /api/permissions/vhost/username HTTP/1.1 {"configure":".*","write":".*","read":".*"}
注意

configurereadwrite 索引鍵全都屬於強制性。

使用萬用字元 .* 值,此作業會將指定的虛擬主機中所有佇列的讀取、寫入和設定許可授予使用者。如需有關透過 RabbitMQ 管理來管理使用者的詳細資訊API,請參閱 RabbitMQ 管理。HTTP API