Usuarios de agentes de Amazon MQ para RabbitMQ. - Amazon MQ

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Usuarios de agentes de Amazon MQ para RabbitMQ.

Cada conexión del cliente AMQP 0-9-1 tiene un usuario asociado que se debe autenticar. Cada conexión del cliente apunta, además, a un anfitrión virtual (vhost) para el que el usuario debe tener un conjunto de permisos. Un usuario puede tener permiso de configuración, escritura y lectura de colas e intercambios en un vhost. Las credenciales de usuario y el vhost de destino se especifican en el momento en que se establece la conexión.

Cuando crea por primera vez un agente de Amazon MQ para RabbitMQ, Amazon MQ utiliza las credencias de inicio de sesión que usted proporciona para crear un usuario de RabbitMQ con la etiqueta administrator. Más adelante, puede agregar y administrar usuarios a través de la API de administración o la consola web de RabbitMQ. También puede utilizar la consola web o la API de administración de RabbitMQ para configurar o modificar permisos y etiquetas de usuario.

nota

Los usuarios de RabbitMQ no se almacenarán ni mostrarán a través de la API de usuarios de Amazon MQ.

importante

Amazon MQ para RabbitMQ no admite el nombre de usuario “guest” y eliminará la cuenta de invitado predeterminada cuando cree un nuevo agente. Amazon MQ también eliminará periódicamente cualquier cuenta creada por el cliente con dicho nombre.

Para crear un nuevo usuario con la API de administración de RabbitMQ, utilice el siguiente punto de enlace y cuerpo de la solicitud de la API. Sustituya username y password por sus nuevas credenciales de inicio de sesión. 

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
importante

  • No agregue información de identificación personal (PII) ni ninguna otra información confidencial en los nombres de usuario de agente. Otros AWS servicios, incluidos los registros, pueden acceder a los nombres de usuario de los corredores. CloudWatch Los nombres de usuario de agente no están diseñados para usarse con información privada o confidencial.

  • Si ha olvidado la contraseña de administrador que estableció al crear el agente, no puede restablecer las credenciales. Si ha creado varios administradores, puede iniciar sesión con otro usuario administrador y restablecer o volver a crear las credenciales. Si solo tiene un usuario administrador, debe eliminar el agente y crear uno nuevo con nuevas credenciales. Recomendamos consumir o hacer copias de seguridad de los mensajes antes de eliminar el agente.

La clave tags es obligatoria y consiste en una lista de etiquetas separadas por comas para el usuario. Amazon MQ admite etiquetas de usuario administrator, management, monitoring y policymaker.

Para configurar permisos para un usuario individual, puede usar el siguiente punto de enlace y cuerpo de la solicitud de la API. Reemplace el vhost y el username con su información. Para el vhost / predeterminado, use %2F.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
nota

Las claves configure, read, y write son todas obligatorias.

Al utilizar el valor de comodín .*, esta operación otorgará permisos de lectura, escritura y configuración para todas las colas del vhost especificado para el usuario. Para obtener más información acerca de cómo administrar usuarios a través de la API de administración de RabbitMQ, consulte el tema sobre API HTTP de administración de RabbitMQ.