本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 RabbitMQ 经纪商用户的亚马逊 MQ
每个 AMQP 0-9-1 客户端连接都有一个必须经过身份验证的关联用户。每个客户端连接还以相应虚拟主机(vhost)为目标,用户必须拥有其一组权限。用户可能有权配置、写入和读取虚拟主机中的队列和交换器。在建立连接时指定用户凭证和目标虚拟主机。
当您首次创建 Amazon MQ for RabbitMQ 代理程序时,Amazon MQ 使用您提供的登录凭证创建带有 administrator
标签的 RabbitMQ 用户。然后,您可以通过 RabbitMQ 管理API或 RabbitMQ Web 控制台添加和管理
重要
适用于 RabbitMQ 的 Amazon MQ 不支持用户名 “访客”,并且将在您创建新经纪人时删除默认访客账户。Amazon MQ 还将定期删除任何由客户创建的名为 “访客” 的账户。
要使用 RabbitMQ 管理创建新用户API,请使用以下API端点和请求正文。Replace(替换) username
以及 password
使用您的新登录凭证。
PUT /api/users/
username
HTTP/1.1 {"password":"password
","tags":"administrator"}
重要
-
请勿在经纪人用户名中添加个人身份信息 (PII) 或其他机密或敏感信息。其他 Amazon 服务(包括 CloudWatch 日志)可以访问经纪人的用户名。代理用户名不适合用于私有或敏感数据。
-
如果您忘记了在创建代理时设置的管理员密码,则无法重置凭证。如果您创建了多个管理员,则可以使用其他管理员用户登录,然后重置或重新创建您的凭证。如果您只有一个管理员用户,则必须删除代理并使用新凭证创建一个新代理。我们建议在删除代理之前使用或备份消息。
tags
键是必需的,并且是用逗号分隔的用户标签列表。Amazon MQ 支持 administrator
、management
、monitoring
和 policymaker
用户标签。
您可以使用以下API端点和请求正文为单个用户设置权限。Replace(替换) vhost
以及 username
用你的信息。对于默认虚拟主机 /
,使用 %2F
。
PUT /api/permissions/
vhost
/username
HTTP/1.1 {"configure":".*","write":".*","read":".*"}
注意
configure
、read
和 write
键都是必需的。
通过使用通配符 .*
值,则此操作将向用户授予指定虚拟主机中所有队列的读取、写入和配置权限。有关通过 RabbitMQ 管理来管理用户的更多信息,请参阅 RabbitMQ 管理API。HTTP API