翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon MQ for RabbitMQ ブローカーユーザー
すべての AMQP 0-9-1 クライアント接続には、認証が必要なユーザーが関連付けられています。各クライアント接続は仮想ホスト (vhost) もターゲットにしており、ユーザーにはこのホストに対する一連の許可が必要です。ユーザーは、vhost 内のキューとエクスチェンジに対して設定、書き込み、および読み込みを行う許可を持つことができます。ユーザーの認証情報、およびターゲット vhost は、接続の確立時に指定されます。
Amazon MQ for RabbitMQ ブローカーを初めて作成する場合、Amazon MQ は、指定されたサインイン認証情報を使用して、administrator
タグで RabbitMQ ユーザーを作成します。その後、RabbitMQ 管理API
注記
RabbitMQ ユーザーは、Amazon MQ Users を介して保存または表示されませんAPI。
重要
Amazon MQ for RabbitMQ はユーザー名「ゲスト」をサポートしておらず、新しいブローカーを作成するとデフォルトのゲストアカウントが削除されます。Amazon MQ は、「ゲスト」という顧客が作成したアカウントも定期的に削除します。
RabbitMQ 管理 で新しいユーザーを作成するにはAPI、次のAPIエンドポイントとリクエストボディを使用します。置換 username
また、password
新しいサインイン認証情報を使用します。
PUT /api/users/
username
HTTP/1.1 {"password":"password
","tags":"administrator"}
重要
-
ブローカーのユーザー名に個人を特定できる情報 (PII) やその他の機密情報や機密情報を追加しないでください。ブローカーユーザー名は、 CloudWatch ログを含む他の AWS のサービスからアクセスできます。ブローカーのユーザー名は、プライベートデータや機密データとして使用することを意図していません。
-
ブローカーの作成時に設定した管理者パスワードを忘れた場合は、認証情報をリセットできません。複数の管理者を作成した場合は、別の管理者ユーザーを使用してログインし、認証情報をリセットまたは再作成できます。管理者ユーザーが 1 人しかない場合は、ブローカーを削除し、新しい認証情報で新しいブローカーを作成する必要があります。ブローカーを削除する前に、メッセージを使用またはバックアップすることをお勧めします。
tags
キーは必須です。これは、ユーザーのタグのカンマで区切られたリストです。Amazon MQ は、administrator
、management
、monitoring
、および policymaker
ユーザータグをサポートします。
次のAPIエンドポイントとリクエストボディを使用して、個々のユーザーのアクセス許可を設定できます。置換 vhost
また、username
情報を入力します。デフォルト vhost /
には、%2F
を使用します。
PUT /api/permissions/
vhost
/username
HTTP/1.1 {"configure":".*","write":".*","read":".*"}
注記
configure
、read
、および write
キーはすべて必須です。
ワイルドカード .*
値を使用することによって、このオペレーションは、指定された vhost 内のすべてのキューに対する読み取り、書き込み、および設定許可をユーザーに付与します。RabbitMQ 管理 によるユーザーの管理の詳細についてはAPI、RabbitMQ 管理HTTPAPI