适用于 RabbitMQ 经纪商用户的亚马逊 MQ - Amazon MQ
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 RabbitMQ 经纪商用户的亚马逊 MQ

每个 AMQP 0-9-1 客户端连接都有一个必须经过身份验证的关联用户。每个客户端连接还以相应虚拟主机(vhost)为目标,用户必须拥有其一组权限。用户可能有权配置写入读取虚拟主机中的队列和交换器。在建立连接时指定用户凭证和目标虚拟主机。

当您首次创建 Amazon MQ for RabbitMQ 代理程序时,Amazon MQ 使用您提供的登录凭证创建带有 administrator 标签的 RabbitMQ 用户。然后,您可以通过 RabbitMQ 管理API或 RabbitMQ Web 控制台添加和管理用户。您还可以使用 RabbitMQ Web 控制台或管理API来设置或修改用户权限和标签。

重要

适用于 RabbitMQ 的 Amazon MQ 不支持用户名 “访客”,并且将在您创建新经纪人时删除默认访客账户。Amazon MQ 还将定期删除任何由客户创建的名为 “访客” 的账户。

要使用 RabbitMQ 管理创建新用户API,请使用以下API端点和请求正文。Replace(替换) username 以及 password 使用您的新登录凭证。

PUT /api/users/username HTTP/1.1 {"password":"password","tags":"administrator"}
重要
  • 请勿在经纪人用户名中添加个人身份信息 (PII) 或其他机密或敏感信息。其他 Amazon 服务(包括 CloudWatch 日志)可以访问经纪人的用户名。代理用户名不适合用于私有或敏感数据。

  • 如果您忘记了在创建代理时设置的管理员密码,则无法重置凭证。如果您创建了多个管理员,则可以使用其他管理员用户登录,然后重置或重新创建您的凭证。如果您只有一个管理员用户,则必须删除代理并使用新凭证创建一个新代理。我们建议在删除代理之前使用或备份消息。

tags 键是必需的,并且是用逗号分隔的用户标签列表。Amazon MQ 支持 administratormanagementmonitoringpolicymaker 用户标签。

您可以使用以下API端点和请求正文为单个用户设置权限。Replace(替换) vhost 以及 username 用你的信息。对于默认虚拟主机 /,使用 %2F

PUT /api/permissions/vhost/username HTTP/1.1 {"configure":".*","write":".*","read":".*"}
注意

configurereadwrite 键都是必需的。

通过使用通配符 .* 值,则此操作将向用户授予指定虚拟主机中所有队列的读取、写入和配置权限。有关通过 RabbitMQ 管理来管理用户的更多信息,请参阅 RabbitMQ 管理API。HTTP API