Autenticación y autorización simple - Amazon MQ
Usuarios de agentes

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autenticación y autorización simple

Usuarios de agentes de Amazon MQ para RabbitMQ.

nota

En este tema se describe la gestión de los usuarios de los corredores con el mecanismo interno de autenticación y autorización predeterminado de RabbitMQ. Para obtener información sobre todos los métodos de autenticación y autorización compatibles, consulte Amazon MQ for RabbitMQ Authentication and Authentication and Authorization.

Cada conexión de cliente AMQP 0-9-1 tiene un usuario asociado. Este usuario debe estar autenticado. Cada conexión de cliente también se dirige a un host virtual (vhost). El usuario debe tener un conjunto de permisos para este vhost. Un usuario puede tener permiso de configuración, escritura y lectura de colas e intercambios en un vhost. Las credenciales de usuario y el vhost de destino se especifican cuando se establece la conexión.

Cuando crea por primera vez un agente de Amazon MQ para RabbitMQ, Amazon MQ utiliza las credencias de inicio de sesión que usted proporciona para crear un usuario de RabbitMQ con la etiqueta administrator. Más adelante, puede agregar y administrar usuarios a través de la API de administración o la consola web de RabbitMQ. También puede utilizar la consola web o la API de administración de RabbitMQ para configurar o modificar permisos y etiquetas de usuario.

nota

Los usuarios de RabbitMQ no se almacenarán ni mostrarán a través de la API de usuarios de Amazon MQ.

importante

Amazon MQ para RabbitMQ no admite el nombre de usuario “guest” y eliminará la cuenta de invitado predeterminada cuando cree un nuevo agente. Amazon MQ también eliminará periódicamente cualquier cuenta creada por el cliente con dicho nombre.

Para crear un nuevo usuario con la API de administración de RabbitMQ, utilice el siguiente punto de enlace y cuerpo de la solicitud de la API. Sustituya username y password por sus nuevas credenciales de inicio de sesión. 

PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
importante

  • No agregue información de identificación personal (PII) ni ninguna otra información confidencial en los nombres de usuario de agente. Otros AWS servicios, incluidos los registros, pueden acceder a los nombres de usuario de los corredores. CloudWatch Los nombres de usuario de agente no están diseñados para usarse con información privada o confidencial.

  • Si pierde el acceso a todas las cuentas de administrador, consulte Cómo recuperar el acceso de los corredores para utilizar la autenticación de IAM en la recuperación.

La clave tags es obligatoria y consiste en una lista de etiquetas separadas por comas para el usuario. Amazon MQ admite etiquetas de usuario administrator, management, monitoring y policymaker.

Para configurar permisos para un usuario individual, puede usar el siguiente punto de enlace y cuerpo de la solicitud de la API. Reemplace el vhost y el username con su información. Para el vhost / predeterminado, use %2F.

PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
nota

Las claves configure, read, y write son todas obligatorias.

Al utilizar el valor de comodín .*, esta operación otorgará permisos de lectura, escritura y configuración para todas las colas del vhost especificado para el usuario. Para obtener más información acerca de cómo administrar usuarios a través de la API de administración de RabbitMQ, consulte el tema sobre API HTTP de administración de RabbitMQ.