Amazon MQ per gli utenti del broker RabbitMQ - Amazon MQ

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon MQ per gli utenti del broker RabbitMQ

Ogni connessione client AMQP 0-9-1 ha un utente associato che deve essere autenticato. Ogni connessione client si rivolge anche a un host virtuale (vhost) per il quale l'utente deve disporre di un set di autorizzazioni. Un utente può avere l'autorizzazione per configurare, scrivere e leggere da code e scambi in un vhost. Le credenziali dell'utente e il vhost di destinazione vengono specificati al momento della creazione della connessione.

Quando crei per la prima volta un broker Amazon MQ for RabbitMQ, Amazon MQ utilizza le credenziali di accesso per creare un utente RabbitMQ con il tag administrator. È quindi possibile aggiungere e gestire gli utenti tramite la gestione di RabbitMQ API o la console web di RabbitMQ. È inoltre possibile utilizzare la console web di RabbitMQ o la gestione API per impostare o modificare le autorizzazioni e i tag degli utenti.

Nota

Gli utenti RabbitMQ non verranno archiviati o visualizzati tramite gli utenti Amazon MQ. API

Importante

Amazon MQ for RabbitMQ non supporta il nome utente «guest» ed eliminerà l'account ospite predefinito quando crei un nuovo broker. Amazon MQ eliminerà inoltre periodicamente qualsiasi account creato dal cliente chiamato «ospite».

Per creare un nuovo utente con la gestione RabbitMQAPI, utilizza il seguente API endpoint e il corpo della richiesta. Replace (Sostituisci) username e password con le tue nuove credenziali di accesso. 

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
Importante

  • Non aggiungere informazioni di identificazione personale (PII) o altre informazioni riservate o sensibili nei nomi utente dei broker. I nomi utente dei broker sono accessibili ad altri AWS servizi, inclusi i registri. CloudWatch I nomi utenti dei broker non sono destinati ad essere utilizzati per dati privati o sensibili.

  • Se hai dimenticato la password amministratore impostata durante la creazione del broker, non puoi reimpostare le credenziali. Se hai creato più amministratori, puoi accedere utilizzando un altro utente amministratore e reimpostare o ricreare le credenziali. Se disponi di un solo utente amministratore, devi eliminare il broker e crearne uno nuovo con nuove credenziali. Si consiglia di utilizzare o eseguire il backup dei messaggi prima di eliminare il broker.

La chiave tags è obbligatoria ed è un elenco separato da virgole di tag per l'utente. Amazon MQ supporta i tag utente administrator, management, monitoring e policymaker.

È possibile impostare le autorizzazioni per un singolo utente utilizzando il seguente API endpoint e il corpo della richiesta. Replace (Sostituisci) vhost e username con le tue informazioni. Per il vhost predefinito /, utilizzare %2F.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
Nota

Le chiavi configure, read e write sono tutte obbligatorie.

Utilizzando il carattere jolly .*, questa operazione concede all'utente le autorizzazioni di lettura, scrittura e configurazione per tutte le code nel vhost specificato. Per ulteriori informazioni sulla gestione degli utenti tramite la gestione di RabbitMQAPI, vedere RabbitMQ Management. HTTP API