Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon MQ für RabbitMQ-Broker-Benutzer
Jeder AMQP 0-9-1-Client-Verbindung ist ein Benutzer zugeordnet, der authentifiziert werden muss. Jede Clientverbindung zielt auch auf einen virtuellen Host (vhost) ab, für den der Benutzer über eine Reihe von Berechtigungen verfügen muss. Ein Benutzer kann die Berechtigung haben, Warteschlangen und Exchanges in einem Vhost zu konfigurieren,schreiben, und zu lesen. Benutzeranmeldeinformationen und der Ziel-vhost werden bei der Verbindungsherstellung angegeben.
Wenn Sie zum ersten Mal einen Broker für Amazon MQ für RabbitMQ erstellen, verwendet Amazon MQ die von Ihnen angegebenen Anmeldeinformationen, um einen RabbitMQ-Benutzer mit dem administrator
-Tag zu erstellen. Sie können dann Benutzer über die RabbitMQ-Verwaltung oder die RabbitMQ-Webkonsole hinzufügen und verwalten. API
Anmerkung
Wichtig
Amazon MQ for RabbitMQ unterstützt den Benutzernamen „guest“ nicht und löscht das Standard-Gastkonto, wenn Sie einen neuen Broker erstellen. Amazon MQ löscht außerdem regelmäßig alle vom Kunden erstellten Konten mit dem Namen „Gast“.
Verwenden Sie den folgenden API Endpunkt und den folgenden AnfragetextAPI, um einen neuen Benutzer mit der RabbitMQ-Verwaltung zu erstellen. Ersetzen username
and password
mit Ihren neuen Anmeldedaten.
PUT /api/users/
username
HTTP/1.1 {"password":"password
","tags":"administrator"}
Wichtig
-
Fügen Sie den Benutzernamen von Brokern keine personenbezogenen Daten (PII) oder andere vertrauliche oder sensible Informationen hinzu. Broker-Benutzernamen sind für andere AWS Dienste zugänglich, einschließlich CloudWatch Logs. Broker-Benutzernamen sind nicht für private oder sensible Daten gedacht.
-
Wenn Sie das Administratorpasswort vergessen haben, das Sie bei der Erstellung des Brokers festgelegt haben, können Sie Ihre Anmeldeinformationen nicht zurücksetzen. Wenn Sie mehrere Administratoren erstellt haben, können Sie sich über einen anderen Administratorbenutzer anmelden und Ihre Anmeldeinformationen zurücksetzen oder neu erstellen. Wenn Sie nur einen Administratorbenutzer haben, müssen Sie den Broker löschen und einen neuen mit neuen Anmeldeinformationen erstellen. Wir empfehlen, Nachrichten zu lesen oder zu sichern, bevor Sie den Broker löschen.
Der tags
-Schlüssel ist obligatorisch und besteht aus einer durch Kommas getrennten Liste von Tags für den Benutzer. Amazon MQ unterstützt administrator
-,management
-, monitoring
- und policymaker
-Benutzer-Tags.
Sie können Berechtigungen für einen einzelnen Benutzer festlegen, indem Sie den folgenden API Endpunkt und den folgenden Anforderungstext verwenden. Ersetzen vhost
and username
mit Ihren Informationen. Für den Standard-vhost/
, verwenden Sie%2F
.
PUT /api/permissions/
vhost
/username
HTTP/1.1 {"configure":".*","write":".*","read":".*"}
Anmerkung
Die Schlüssel configure
, read
und write
sind alle Pflichtfelder.
Die Verwendung des Platzhalters.*
-Wert gewährt dieser Vorgang dem Benutzer Lese-, Schreib- und Konfigurationsberechtigungen für alle Warteschlangen im angegebenen vhost. Weitere Informationen zur Verwaltung von Benutzern über die RabbitMQ-Verwaltung finden Sie unter RabbitMQ-VerwaltungAPI. HTTP API