Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Autentikasi dan otorisasi API untuk Amazon MQ
Amazon MQ menggunakan penandatanganan AWS permintaan standar untuk otentikasi API. Untuk informasi selengkapnya, lihat Menandatangani Permintaan API AWS di Referensi Umum AWS.
catatan
Saat ini, Amazon MQ tidak mendukung autentikasi IAM menggunakan izin berbasis sumber daya atau kebijakan berbasis sumber daya.
Untuk mengizinkan AWS pengguna untuk bekerja dengan broker, konfigurasi, dan pengguna, Anda harus mengedit izin kebijakan IAM Anda.
Topik
Izin IAM yang Diperlukan untuk Membuat Broker Amazon MQ
Untuk membuat broker, Anda harus menggunakan kebijakan IAM AmazonMQFullAccess atau termasuk izin EC2 berikut dalam kebijakan IAM.
Kebijakan kustom berikut ini terdiri dari dua pernyataan (satu bersyarat) yang memberikan izin untuk memanipulasi sumber daya yang diperlukan Amazon MQ untuk membuat broker ActiveMQ.
penting
-
Tindakan
ec2:CreateNetworkInterfacediperlukan untuk mengizinkan Amazon MQ membuat antarmuka jaringan elastis (ENI) di akun Anda atas nama Anda. -
Tindakan
ec2:CreateNetworkInterfacePermissionmengotorisasi Amazon MQ untuk melampirkan ENI ke broker ActiveMQ. -
Kunci syarat
ec2:AuthorizedServicememastikan bahwa izin ENI dapat diberikan hanya untuk akun layanan Amazon MQ.
Untuk informasi selengkapnya, lihat Setting Up Amazon MQ dan Jangan Pernah Memodifikasi atau Menghapus Antarmuka Jaringan Elastis Amazon MQ.
Referensi izin REST API Amazon MQ
Tabel berikut mencantumkan daftar REST API Amazon MQ dan izin IAM yang sesuai.
| REST API Amazon MQ | Izin yang Diperlukan |
|---|---|
CreateBroker |
mq:CreateBroker |
CreateConfiguration |
mq:CreateConfiguration |
CreateTags |
mq:CreateTags |
CreateUser |
mq:CreateUser |
DeleteBroker |
mq:DeleteBroker |
DeleteUser |
mq:DeleteUser |
DescribeBroker |
mq:DescribeBroker |
DescribeConfiguration |
mq:DescribeConfiguration |
DescribeConfigurationRevision |
mq:DescribeConfigurationRevision |
DescribeUser |
mq:DescribeUser |
ListBrokers |
mq:ListBrokers |
ListConfigurationRevisions |
mq:ListConfigurationRevisions |
ListConfigurations |
mq:ListConfigurations |
ListTags |
mq:ListTags |
ListUsers |
mq:ListUsers |
RebootBroker |
mq:RebootBroker
|
UpdateBroker |
mq:UpdateBroker |
UpdateConfiguration |
mq:UpdateConfiguration |
UpdateUser |
mq:UpdateUser |
Referensi izin tambahan Amazon MQ
Tabel berikut mencantumkan API Amazon MQ dan izin IAM tambahan yang diperlukan untuk fitur tertentu, seperti otentikasi OAuth 2.0.
| API REST Amazon MQ | Izin | Deskripsi |
|---|---|---|
| UpdateBroker | mq:UpdateBrokerAccessConfiguration |
Anda memerlukan izin ini untuk memperbarui opsi otentikasi dan otorisasi dalam konfigurasi broker terkait. Untuk informasi selengkapnya, lihat OAuth 2.0 otentikasi dan otorisasi untuk Amazon MQ untuk RabbitMQ. |
Resource-level izin untuk tindakan Amazon MQ API
Istilah izin tingkat sumber daya mengacu pada kemampuan untuk menentukan sumber daya yang boleh digunakan pengguna untuk melakukan tindakan. Amazon MQ memiliki dukungan parsial untuk izin tingkat sumber daya. Untuk tindakan Amazon MQ tertentu, Anda dapat mengontrol kapan pengguna diizinkan untuk menggunakan tindakan tersebut berdasarkan ketentuan yang harus dipenuhi, atau sumber daya tertentu yang diizinkan untuk digunakan oleh pengguna.
Tabel berikut menjelaskan tindakan API Amazon MQ yang saat ini mendukung izin tingkat sumber daya, serta sumber daya yang didukung, ARN sumber daya, dan kunci syarat untuk setiap tindakan.
penting
Jika tindakan API Amazon MQ tidak tercantum dalam tabel ini, artinya izin tingkat sumber daya tidak didukung. Jika tindakan API Amazon MQ tidak mendukung izin tingkat sumber daya, Anda dapat memberikan pengguna izin untuk menggunakan tindakan, tetapi Anda harus menentukan wildcard * untuk elemen sumber daya pernyataan kebijakan.