Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einfache Authentifizierung und Autorisierung
<a name="rabbitmq-simple-auth-broker-users"></a>

## Amazon MQ für RabbitMQ-Broker-Benutzer
<a name="rabbitmq-basic-elements-user"></a>

**Anmerkung**  
In diesem Thema wird die Verwaltung von Broker-Benutzern mit dem standardmäßigen internen Authentifizierungs- und Autorisierungsmechanismus von RabbitMQ beschrieben. Informationen zu allen unterstützten Authentifizierungs- und Autorisierungsmethoden finden Sie unter [Amazon MQ for RabbitMQ](rabbitmq-authentication.md) Authentication and Authorization.

 Jeder AMQP 0-9-1-Client-Verbindung ist ein Benutzer zugeordnet. Dieser Benutzer muss authentifiziert sein. Jede Client-Verbindung zielt auch auf einen virtuellen Host (vhost) ab. Der Benutzer muss über eine Reihe von Berechtigungen für diesen Vhost verfügen. Ein Benutzer kann die Berechtigung haben, Warteschlangen und Exchanges in einem Vhost zu **konfigurieren**,**schreiben**, und zu **lesen**. Sie geben Benutzeranmeldedaten und den Ziel-Vhost an, wenn die Verbindung hergestellt wird.

 Wenn Sie zum ersten Mal einen Broker für Amazon MQ für RabbitMQ erstellen, verwendet Amazon MQ die von Ihnen angegebenen Anmeldeinformationen, um einen RabbitMQ-Benutzer mit dem `administrator`-Tag zu erstellen. Sie können dann Benutzer über die RabbitMQ [Management-API](https://www.rabbitmq.com/management.html) oder die RabbitMQ-Webkonsole hinzufügen und verwalten. Sie können auch die RabbitMQ-Webkonsole oder die Management-API verwenden, um Benutzerberechtigungen und Tags festzulegen oder zu ändern. 

**Anmerkung**  
RabbitMQ-Benutzer werden nicht über Amazon MQ [Benutzer](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id-users.html)API gespeichert oder angezeigt.

**Wichtig**  
Amazon MQ for RabbitMQ unterstützt den Benutzernamen „guest“ nicht und löscht das Standard-Gastkonto, wenn Sie einen neuen Broker erstellen. Amazon MQ löscht außerdem regelmäßig alle vom Kunden erstellten Konten mit dem Namen „Gast“.

 Um einen neuen Benutzer mit der RabbitMQ-Management-API zu erstellen, verwenden Sie den folgenden API-Endpunkt und den folgenden Anforderungstext. Ersetzen Sie *username* und *password* durch Ihre neuen Anmeldeinformationen. 

```
PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
```

**Wichtig**  
 Fügen Sie keine persönlich identifizierbare Informationen (PII) oder andere vertrauliche oder sensible Informationen in Broker-Benutzernamen hinzu. Broker-Benutzernamen sind für andere AWS Dienste zugänglich, einschließlich CloudWatch Logs. Broker-Benutzernamen sind nicht für private oder sensible Daten gedacht. 
Wenn Sie den Zugriff auf alle Administratorkonten verlieren, finden Sie unter [Brokerzugriff wiederherstellen](troubleshooting-rabbitmq.md#rabbitmq-broker-recovery) Informationen zur Verwendung der IAM-Authentifizierung für die Wiederherstellung.

Der `tags`-Schlüssel ist obligatorisch und besteht aus einer durch Kommas getrennten Liste von Tags für den Benutzer. Amazon MQ unterstützt `administrator`-,`management`-, `monitoring`- und `policymaker`-Benutzer-Tags.

Sie können Berechtigungen für einen einzelnen Benutzer festlegen, indem Sie den folgenden API-Endpunkt und den Anforderungstext verwenden. Ersetzen Sie *vhost* und *username* durch Ihre Daten. Für den Standard-vhost`/`, verwenden Sie`%2F`.

```
PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
```

**Anmerkung**  
Die Schlüssel `configure`, `read` und `write` sind alle Pflichtfelder.

Die Verwendung des Platzhalters`.*`-Wert gewährt dieser Vorgang dem Benutzer Lese-, Schreib- und Konfigurationsberechtigungen für alle Warteschlangen im angegebenen vhost. Weitere Informationen zur Verwaltung von Benutzern über die RabbitMQ-Management-API finden Sie unter [HTTP-basierte RabbitMQ-Management-API](https://rawcdn.githack.com/rabbitmq/rabbitmq-server/main/deps/rabbitmq_management/priv/www/api/index.html).