RabbitMQ 브로커 사용자를 위한 Amazon MQ RabbitMQ - Amazon MQ

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RabbitMQ 브로커 사용자를 위한 Amazon MQ RabbitMQ

모든 AMQP 0-9-1 클라이언트 연결에는 인증해야 하는 연결된 사용자가 있습니다. 또한 각 클라이언트 연결은 사용자에게 일련의 권한이 있어야 하는 가상 호스트(vhost)를 대상으로 합니다. 사용자는 vhost의 대기열 및 교환에 대해 구성, 쓰기읽기 권한이 있을 수 있습니다. 사용자 자격 증명 및 대상 가상 호스트는 연결을 설정할 때 지정합니다.

RabbitMQ용 Amazon MQ 브로커를 처음 생성할 때 Amazon MQ는 사용자가 제공하는 로그인 보안 인증 정보를 사용하여 administrator 태그가 있는 RabbitMQ 사용자를 생성합니다. 그런 다음 RabbitMQ 관리 API 또는 RabbitMQ 웹 콘솔을 통해 사용자를 추가하고 관리할 수 있습니다. RabbitMQ 웹 콘솔 또는 관리를 사용하여 사용자 권한 및 태그를 API 설정하거나 수정할 수도 있습니다.

참고

RabbitMQ 사용자는 Amazon MQ 사용자 를 통해 저장되거나 표시되지 않습니다API.

중요

Amazon MQ for RabbitMQ는 사용자 이름 'guest'를 지원하지 않으며 새 브로커를 생성할 때 기본 게스트 계정을 삭제합니다. Amazon MQ는 또한 'guest'라는 고객 생성 계정을 주기적으로 삭제합니다.

RabbitMQ 관리 를 사용하여 새 사용자를 생성하려면 다음 API 엔드포인트 및 요청 본문을 API사용합니다. Replace username 그리고 password 새 로그인 보안 인증 정보를 사용합니다.

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
중요

  • 브로커 사용자 이름에 개인 식별 정보(PII) 또는 기타 기밀 또는 민감한 정보를 추가하지 마세요. 브로커 사용자 이름은 CloudWatch 로그를 포함한 다른 AWS 서비스에 액세스할 수 있습니다. 브로커 사용자 이름은 개인 데이터나 민감한 데이터에 사용하기 위한 것이 아닙니다.

  • 브로커를 생성하는 동안 설정한 관리자 암호를 잊어버린 경우 보안 인증 정보를 재설정할 수 없습니다. 여러 관리자를 생성한 경우 다른 관리자를 사용하여 로그인하고 자격 증명을 재설정하거나 다시 만들 수 있습니다. 관리자가 한 명만 있는 경우 브로커를 삭제하고 새 자격 증명으로 새 브로커를 생성해야 합니다. 브로커를 삭제하기 전에 메시지를 사용하거나 백업하는 것이 좋습니다.

tags 키는 필수이며 사용자에 대한 쉼표로 구분된 태그 목록입니다. Amazon MQ는 administrator, management, monitoringpolicymaker 사용자 태그를 지원합니다.

다음 API 엔드포인트 및 요청 본문을 사용하여 개별 사용자에 대한 권한을 설정할 수 있습니다. Replace vhost 그리고 username 정보를 포함합니다. 기본 vhost /의 경우 %2F를 사용합니다.

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
참고

configure, readwrite 키는 모두 필수입니다.

와일드카드 .* 값을 사용하면 이 작업으로 지정된 vhost의 모든 대기열에 대한 읽기, 쓰기 및 구성 권한이 사용자에게 부여됩니다. RabbitMQ 관리 를 통한 사용자 관리에 대한 자세한 내용은 RabbitMQ 관리 HTTP 섹션을 API API참조하세요.