User - Amazon MQ

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

User

모든 AMQP 0-9-1 클라이언트 연결에는 인증을 받아야 하는 관련 사용자가 있습니다. 또한 각 클라이언트 연결은 사용자에게 일련의 권한이 있어야 하는 가상 호스트(vhost)를 대상으로 합니다. 사용자는 vhost의 대기열 및 교환에 대해 구성, 쓰기읽기 권한이 있을 수 있습니다. 사용자 자격 증명 및 대상 가상 호스트는 연결을 설정할 때 지정합니다.

RabbitMQ용 Amazon MQ 브로커를 처음 생성할 때 Amazon MQ는 사용자가 제공하는 로그인 보안 인증 정보를 사용하여 administrator 태그가 있는 RabbitMQ 사용자를 생성합니다. 그런 다음 RabbitMQ 관리 API 또는 RabbitMQ 웹 콘솔을 통해 사용자를 추가하고 관리할 수 있습니다. RabbitMQ 웹 콘솔 또는 관리를 API 사용하여 사용자 권한 및 태그를 설정하거나 수정할 수도 있습니다.

참고

RabbitMQ 사용자는 Amazon MQ 사용자를 통해 저장되거나 표시되지 않습니다. API

중요

RabbitMQ용 Amazon MQ는 “게스트”라는 사용자 이름을 지원하지 않으며, 새 브로커를 생성할 때 기본 게스트 계정을 삭제합니다. 또한 Amazon MQ는 고객이 생성한 “게스트”라는 계정을 정기적으로 삭제합니다.

RabbitMQ 관리를 API 사용하여 새 사용자를 생성하려면 다음 API 엔드포인트와 요청 본문을 사용하십시오. Replace username 그리고 password 새 로그인 자격 증명으로 

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
중요

  • 브로커 사용자 이름에는 개인 식별 정보 (PII) 또는 기타 기밀 또는 민감한 정보를 추가하지 마십시오. 브로커 사용자 이름은 로그를 포함한 다른 AWS 서비스에서 액세스할 수 있습니다. CloudWatch 브로커 사용자 이름은 개인 데이터나 민감한 데이터에 사용하기 위한 것이 아닙니다.

  • 브로커를 생성하는 동안 설정한 관리자 암호를 잊어버린 경우 보안 인증 정보를 재설정할 수 없습니다. 여러 관리자를 생성한 경우 다른 관리자를 사용하여 로그인하고 자격 증명을 재설정하거나 다시 만들 수 있습니다. 관리자가 한 명만 있는 경우 브로커를 삭제하고 새 자격 증명으로 새 브로커를 생성해야 합니다. 브로커를 삭제하기 전에 메시지를 사용하거나 백업하는 것이 좋습니다.

tags 키는 필수이며 사용자에 대한 쉼표로 구분된 태그 목록입니다. Amazon MQ는 administrator, management, monitoringpolicymaker 사용자 태그를 지원합니다.

다음 API 엔드포인트와 요청 본문을 사용하여 개별 사용자에 대한 권한을 설정할 수 있습니다. Replace vhost 그리고 username 사용자 정보와 함께. 기본 vhost /의 경우 %2F를 사용합니다.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
참고

configure, readwrite 키는 모두 필수입니다.

와일드카드 .* 값을 사용하면 이 작업으로 지정된 vhost의 모든 대기열에 대한 읽기, 쓰기 및 구성 권한이 사용자에게 부여됩니다. RabbitMQ 관리를 통한 사용자 관리에 대한 자세한 내용은 RabbitMQ 관리를 API 참조하십시오. HTTP API