Amazon MQ pour les utilisateurs du broker RabbitMQ - Amazon MQ

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon MQ pour les utilisateurs du broker RabbitMQ

Chaque connexion client AMQP 0-9-1 a un utilisateur associé qui doit être authentifié. Chaque connexion client cible également un hôte virtuel (vhost) pour lequel l'utilisateur doit disposer d'un ensemble d'autorisations. Un utilisateur peut avoir l'autorisation de configurer, d'écrire dans, et de lire à partir des files d'attente et des échanges dans un vhost. Les informations d'identification de l'utilisateur et le vhost cible sont spécifiés au moment où la connexion est établie.

Lorsque vous créez un agent Amazon MQ pour RabbitMQ pour la première fois, Amazon MQ utilise les informations d’identification de connexion que vous fournissez pour créer un utilisateur RabbitMQ avec la balise administrator. Vous pouvez ensuite ajouter et gérer des utilisateurs via l'API de gestion RabbitMQ ou la console web RabbitMQ. Vous pouvez également utiliser la console web RabbitMQ ou l'API de gestion pour définir ou modifier les autorisations utilisateur et les balises.

Note

Les utilisateurs RabbitMQ ne seront pas stockés ou affichés via l'API Users Amazon MQ.

Important

Amazon MQ pour RabbitMQ ne prend pas en charge le nom d'utilisateur « invité » et supprimera le compte invité par défaut lorsque vous créerez un nouveau courtier. Amazon MQ supprimera également régulièrement tout compte créé par un client appelé « invité ».

Pour créer un nouvel utilisateur avec l'API de gestion RabbitMQ, utilisez le point de terminaison et le corps de requête de l'API suivants. Remplacez username et password par vos nouveaux identifiants de connexion. 

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
Important

  • N'ajoutez pas de données d'identification personnelle (PII) ou d'autres données confidentielles ou sensibles dans les noms d'utilisateur des agents. Les noms d'utilisateur des courtiers sont accessibles à d'autres AWS services, notamment aux CloudWatch journaux. Les noms d'utilisateur des agents ne sont pas destinées à être utilisées pour des données privées ou sensibles.

  • Si vous avez oublié le mot de passe d'administrateur que vous avez défini lors de la création de l'agent, vous ne pouvez pas réinitialiser vos informations d'identification. Si vous avez créé plusieurs administrateurs, vous pouvez vous connecter à l'aide d'un autre administrateur et réinitialiser ou recréer vos informations d'identification. Si vous n'avez qu'un seul utilisateur administrateur, vous devez supprimer l'agent et en créer un nouveau avec de nouvelles informations d'identification. Nous vous recommandons de consommer ou de sauvegarder des messages avant de supprimer l'agent.

La clé tags est obligatoire et est une liste séparées par des virgules de balises pour l'utilisateur. Amazon MQ prend en charge les balises utilisateur administrator, management, monitoring et policymaker.

Vous pouvez définir des autorisations pour un utilisateur individuel à l'aide du point de terminaison et du corps de requête de l'API suivants. Remplacez vhost et username par vos informations. Pour le vhost par défaut /, utilisez %2F.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
Note

Les clés configure, read et write sont toutes obligatoires.

En utilisant la valeur .* du caractère générique, cette opération accorde à l'utilisateur des autorisations de lecture, d'écriture et de configuration pour toutes les files d'attente dans le vhost spécifié à l'utilisateur. Pour plus d'informations sur la gestion des utilisateurs via l'API de gestion RabbitMQ, consultez API HTTP de gestion RabbitMQ.