本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於兔子 MQ 代理程式使用者的 Amazon MQ
每個 AMQP 0-9-1 客戶端連接都有一個必須進行身份驗證的關聯用戶。每個用戶端連線也會以虛擬主機 (vhost) 為目標,使用者必須對其擁有一組許可。使用者可能有權設定、寫入,以及讀取虛擬主機中的佇列和交換。使用者登入資料和目標虛擬主機是在建立連線時指定。
當您第一次建立 Amazon MQ for RabbitMQ 代理程式時,Amazon MQ 會使用您提供的登入憑證來建立具有 administrator
標籤的 RabbitMQ 使用者。然後,您可以透過 RabbitMQ 管理API或 RabbitMQ 網頁主控台新增和管理
重要
適用於 RabbitMQ 的 Amazon MQ 不支援使用者名稱「訪客」,而且會在您建立新的代理程式時刪除預設來賓帳戶。Amazon MQ 也會定期刪除任何客戶建立的名為「訪客」的帳戶。
若要使用 RabbitMQ 管理建立新使用者API,請使用下列API端點和要求主體。Replace (取代) username
以及 password
使用您的新登錄憑據。
PUT /api/users/
username
HTTP/1.1 {"password":"password
","tags":"administrator"}
重要
-
請勿在代理用戶名中添加個人身份信息(PII)或其他機密或敏感信息。代理程式使用者名稱可 AWS 供其他服務存取,包括 CloudWatch 記錄檔。代理程式使用者名稱不適用於私有或敏感資料。
-
如果您忘記在建立代理程式時設定的管理員密碼,則無法重設您的憑證。如果您已建立多個管理員,則可以使用其他管理員使用者登入,然後重設或重新建立您的憑證。如果您只有一個管理員使用者,則必須刪除該代理程式,並使用新憑證建立一個新的代理程式。我們建議在刪除代理程式之前先使用或備份訊息。
tags
索引鍵屬於強制性,而且是使用者以逗號分隔的標籤清單。Amazon MQ 支援 administrator
、management
、monitoring
及 policymaker
使用者標籤。
您可以使用下列API端點和要求主體,為個別使用者設定權限。Replace (取代) vhost
以及 username
與您的信息。對於預設虛擬主機 /
,使用 %2F
。
PUT /api/permissions/
vhost
/username
HTTP/1.1 {"configure":".*","write":".*","read":".*"}
注意
configure
、read
及 write
索引鍵全都屬於強制性。
使用萬用字元 .*
值,此作業會將指定的虛擬主機中所有佇列的讀取、寫入和設定許可授予使用者。如需有關透過 RabbitMQ 管理來管理使用者的詳細資訊API,請參閱 RabbitMQ 管理。HTTP API