User - Amazon MQ
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

User

每个 AMQP 0-9-1 客户端连接都有一个必须进行身份验证的关联用户。每个客户端连接还针对一个虚拟主机(vhost),用户必须具有一组权限。用户可能具有权限configurewrite至、和read从虚拟主机中的队列和交换。在建立连接时指定用户凭据和目标虚拟主机。

当您第一次创建 RabbitMQ 经纪商时,Amazon MQ 会使用您提供的用户名和密码来创建一个带有administrator标签。然后,您可以通过 RabbitMQ 添加和管理用户管理 API或 RabbitMQ 网络控制台。您还可以使用 RabbitMQ Web 控制台或管理 API 来设置或修改用户权限和标签。

注意

RabbitMQ 用户将不会通过 Amazon MQ 存储或显示用户API。

要使用 RabbitMQ 管理 API 创建新用户,请使用以下 API 终端节点和请求正文。Replaceusernamepassword替换为您的新用户名和密码。

POST /api/users/username HTTP/1.1 {"password":"password","tags":"administrator"}
重要

当通过 RabbitMQ Web 控制台或管理 API 创建用户时,请避免guest作为用户名。RabbitMQ 禁止用户使用guest用户名通过 RabbitMQ Web 控制台、管理 API 或通过应用程序级连接远程访问代理。

这些区域有:tags键是必需的,并且是用户用逗号分隔的标签列表。Amazon MQ 支持administratormanagement, 和monitoring用户标签。

您可以使用以下 API 终端节点和请求正文为单个用户设置权限。Replace虚拟主机username与您的信息。对于默认的虚拟主机/,使用2f%

POST /api/users/vhost/username HTTP/1.1 {"configure":".*","write":".*","read":".*"}
注意

这些区域有:configureread, 和write键都是必需的。

通过使用通配符.*值,则此操作将向用户授予指定虚拟主机中所有队列的读取、写入和配置权限。有关通过 RabbitMQ 管理 API 管理用户管理用户的更多信息,请参阅RabbitMQ 管理 HTTP API