Authentification et autorisation simples - Amazon MQ
Utilisateurs du courtier

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification et autorisation simples

Amazon MQ pour les utilisateurs du broker RabbitMQ

Note

Cette rubrique décrit la gestion des utilisateurs du broker avec le mécanisme d'authentification et d'autorisation interne par défaut de RabbitMQ. Pour plus d'informations sur toutes les méthodes d'authentification et d'autorisation prises en charge, consultez Amazon MQ pour l'authentification et l'autorisation RabbitMQ.

Chaque connexion client AMQP 0-9-1 est associée à un utilisateur. Cet utilisateur doit être authentifié. Chaque connexion client cible également un hôte virtuel (vhost). L'utilisateur doit disposer d'un ensemble d'autorisations pour cet hôte virtuel. Un utilisateur peut avoir l'autorisation de configurer, d'écrire dans, et de lire à partir des files d'attente et des échanges dans un vhost. Vous spécifiez les informations d'identification de l'utilisateur et le vhost cible lorsque la connexion est établie.

Lorsque vous créez un agent Amazon MQ pour RabbitMQ pour la première fois, Amazon MQ utilise les informations d’identification de connexion que vous fournissez pour créer un utilisateur RabbitMQ avec la balise administrator. Vous pouvez ensuite ajouter et gérer des utilisateurs via l'API de gestion RabbitMQ ou la console web RabbitMQ. Vous pouvez également utiliser la console web RabbitMQ ou l'API de gestion pour définir ou modifier les autorisations utilisateur et les balises.

Note

Les utilisateurs RabbitMQ ne seront pas stockés ou affichés via l'API Users Amazon MQ.

Important

Amazon MQ pour RabbitMQ ne prend pas en charge le nom d'utilisateur « invité » et supprimera le compte invité par défaut lorsque vous créerez un nouveau courtier. Amazon MQ supprimera également régulièrement tout compte créé par un client appelé « invité ».

Pour créer un nouvel utilisateur avec l'API de gestion RabbitMQ, utilisez le point de terminaison et le corps de requête de l'API suivants. Remplacez username et password par vos nouveaux identifiants de connexion. 

PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
Important

  • N'ajoutez pas de données d'identification personnelle (PII) ou d'autres données confidentielles ou sensibles dans les noms d'utilisateur des agents. Les noms d'utilisateur des courtiers sont accessibles à d'autres AWS services, notamment aux CloudWatch journaux. Les noms d'utilisateur des agents ne sont pas destinées à être utilisées pour des données privées ou sensibles.

  • Si vous perdez l'accès à tous les comptes d'administrateur, consultez la section Récupération de l'accès du courtier pour utiliser l'authentification IAM à des fins de restauration.

La clé tags est obligatoire et est une liste séparées par des virgules de balises pour l'utilisateur. Amazon MQ prend en charge les balises utilisateur administrator, management, monitoring et policymaker.

Vous pouvez définir des autorisations pour un utilisateur individuel à l'aide du point de terminaison et du corps de requête de l'API suivants. Remplacez vhost et username par vos informations. Pour le vhost par défaut /, utilisez %2F.

PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
Note

Les clés configure, read et write sont toutes obligatoires.

En utilisant la valeur .* du caractère générique, cette opération accorde à l'utilisateur des autorisations de lecture, d'écriture et de configuration pour toutes les files d'attente dans le vhost spécifié à l'utilisateur. Pour plus d'informations sur la gestion des utilisateurs via l'API de gestion RabbitMQ, consultez API HTTP de gestion RabbitMQ.