Amazon MQ für RabbitMQ-Broker-Benutzer - Amazon MQ

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon MQ für RabbitMQ-Broker-Benutzer

Jede AMQP 0-9-1 Clientverbindung hat einen zugeordneten Benutzer, der authentifiziert werden muss. Jede Clientverbindung zielt auch auf einen virtuellen Host (vhost) ab, für den der Benutzer über eine Reihe von Berechtigungen verfügen muss. Ein Benutzer kann die Berechtigung haben, Warteschlangen und Exchanges in einem Vhost zu konfigurieren,schreiben, und zu lesen. Benutzeranmeldeinformationen und der Ziel-vhost werden bei der Verbindungsherstellung angegeben.

Wenn Sie zum ersten Mal einen Broker für Amazon MQ für RabbitMQ erstellen, verwendet Amazon MQ die von Ihnen angegebenen Anmeldeinformationen, um einen RabbitMQ-Benutzer mit dem administrator-Tag zu erstellen. Sie können dann Benutzer über die RabbitMQ Management-API oder die RabbitMQ-Webkonsole hinzufügen und verwalten. Sie können auch die RabbitMQ-Webkonsole oder die Management-API verwenden, um Benutzerberechtigungen und Tags festzulegen oder zu ändern.

Anmerkung

RabbitMQ-Benutzer werden nicht über Amazon MQ BenutzerAPI gespeichert oder angezeigt.

Wichtig

Amazon MQ for RabbitMQ unterstützt den Benutzernamen „guest“ nicht und löscht das Standard-Gastkonto, wenn Sie einen neuen Broker erstellen. Amazon MQ löscht außerdem regelmäßig alle vom Kunden erstellten Konten mit dem Namen „Gast“.

Um einen neuen Benutzer mit der RabbitMQ-Management-API zu erstellen, verwenden Sie den folgenden API-Endpunkt und den folgenden Anforderungstext. Ersetzen Sie username und password durch Ihre neuen Anmeldeinformationen. 

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
Wichtig

  • Fügen Sie keine persönlich identifizierbare Informationen (PII) oder andere vertrauliche oder sensible Informationen in Broker-Benutzernamen hinzu. Broker-Benutzernamen sind für andere AWS Dienste zugänglich, einschließlich CloudWatch Logs. Broker-Benutzernamen sind nicht für private oder sensible Daten gedacht.

  • Wenn Sie das Administratorpasswort vergessen haben, das Sie bei der Erstellung des Brokers festgelegt haben, können Sie Ihre Anmeldeinformationen nicht zurücksetzen. Wenn Sie mehrere Administratoren erstellt haben, können Sie sich über einen anderen Administratorbenutzer anmelden und Ihre Anmeldeinformationen zurücksetzen oder neu erstellen. Wenn Sie nur einen Administratorbenutzer haben, müssen Sie den Broker löschen und einen neuen mit neuen Anmeldeinformationen erstellen. Wir empfehlen, Nachrichten zu lesen oder zu sichern, bevor Sie den Broker löschen.

Der tags-Schlüssel ist obligatorisch und besteht aus einer durch Kommas getrennten Liste von Tags für den Benutzer. Amazon MQ unterstützt administrator-,management-, monitoring- und policymaker-Benutzer-Tags.

Sie können Berechtigungen für einen einzelnen Benutzer festlegen, indem Sie den folgenden API-Endpunkt und den Anforderungstext verwenden. Ersetzen Sie vhost und username durch Ihre Informationen. Für den Standard-vhost/, verwenden Sie%2F.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
Anmerkung

Die Schlüssel configureread und write sind alle Pflichtfelder.

Die Verwendung des Platzhalters.*-Wert gewährt dieser Vorgang dem Benutzer Lese-, Schreib- und Konfigurationsberechtigungen für alle Warteschlangen im angegebenen vhost. Weitere Informationen zur Verwaltung von Benutzern über die RabbitMQ-Management-API finden Sie unter HTTP-basierte RabbitMQ-Management-API.