Amazon MQ for RabbitMQ 代理用户 - Amazon MQ
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon MQ for RabbitMQ 代理用户

每个 AMQP 0-9-1 客户端连接都有一个必须进行身份验证的关联用户。每个客户端连接还以相应虚拟主机(vhost)为目标,用户必须拥有其一组权限。用户可能有权配置写入读取虚拟主机中的队列和交换器。在建立连接时指定用户凭证和目标虚拟主机。

当您首次创建 Amazon MQ for RabbitMQ 代理程序时,Amazon MQ 使用您提供的登录凭证创建带有 administrator 标签的 RabbitMQ 用户。然后,您可以通过 RabbitMQ 管理 API 或 RabbitMQ Web 控制台添加和管理用户。您还可以使用 RabbitMQ Web 控制台或管理 API 来设置或修改用户权限和标签。

注意

不通过 Amazon MQ 用户 API 存储或显示 RabbitMQ 用户。

重要

Amazon MQ for RabbitMQ 不支持用户名“guest”,并会在您创建新代理时删除默认的访客账户。Amazon MQ 还将定期删除任何由客户创建的名为“guest”的账户。

要使用 RabbitMQ 管理 API 创建新用户,请使用以下 API 终端节点和请求体。用新的登录password凭证替换username和。

PUT /api/users/username HTTP/1.1
                
            {"password":"password","tags":"administrator"}
重要

  • 请勿在代理用户名中添加个人身份信息(PII)或其他机密或敏感信息。代理用户名可供其他 Amazon 服务访问,包括 CloudWatch 日志。代理用户名不适合用于私有或敏感数据。

  • 如果您忘记了在创建代理时设置的管理员密码,则无法重置凭证。如果您创建了多个管理员,则可以使用其他管理员用户登录,然后重置或重新创建您的凭证。如果您只有一个管理员用户,则必须删除代理并使用新凭证创建一个新代理。我们建议在删除代理之前使用或备份消息。

tags 键是必需的,并且是用逗号分隔的用户标签列表。Amazon MQ 支持 administratormanagementmonitoringpolicymaker 用户标签。

您可以使用以下 API 终端节点和请求体为单个用户设置权限。将 vhostusername 替换为您的信息。对于默认虚拟主机 /,使用 %2F

PUT /api/permissions/vhost/username HTTP/1.1

            {"configure":".*","write":".*","read":".*"}
注意

configurereadwrite 键都是必需的。

通过使用通配符 .* 值,则此操作将向用户授予指定虚拟主机中所有队列的读取、写入和配置权限。有关通过 RabbitMQ 管理 API 管理用户的更多信息,请参阅 RabbitMQ 管理 HTTP API