Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Authentification et autorisation simples
<a name="rabbitmq-simple-auth-broker-users"></a>

## Amazon MQ pour les utilisateurs du broker RabbitMQ
<a name="rabbitmq-basic-elements-user"></a>

**Note**  
Cette rubrique décrit la gestion des utilisateurs du broker avec le mécanisme d'authentification et d'autorisation interne par défaut de RabbitMQ. Pour plus d'informations sur toutes les méthodes d'authentification et d'autorisation prises en charge, consultez [Amazon MQ pour l'authentification et l'autorisation RabbitMQ](rabbitmq-authentication.md).

 Chaque connexion client AMQP 0-9-1 est associée à un utilisateur. Cet utilisateur doit être authentifié. Chaque connexion client cible également un hôte virtuel (vhost). L'utilisateur doit disposer d'un ensemble d'autorisations pour cet hôte virtuel. Un utilisateur peut avoir l'autorisation de **configurer**, d'**écrire** dans, et de **lire** à partir des files d'attente et des échanges dans un vhost. Vous spécifiez les informations d'identification de l'utilisateur et le vhost cible lorsque la connexion est établie.

 Lorsque vous créez un agent Amazon MQ pour RabbitMQ pour la première fois, Amazon MQ utilise les informations d’identification de connexion que vous fournissez pour créer un utilisateur RabbitMQ avec la balise `administrator`. Vous pouvez ensuite ajouter et gérer des utilisateurs via l'[API de gestion](https://www.rabbitmq.com/management.html) RabbitMQ ou la console web RabbitMQ. Vous pouvez également utiliser la console web RabbitMQ ou l'API de gestion pour définir ou modifier les autorisations utilisateur et les balises. 

**Note**  
Les utilisateurs RabbitMQ ne seront pas stockés ou affichés via l'API [Users](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id-users.html) Amazon MQ.

**Important**  
Amazon MQ pour RabbitMQ ne prend pas en charge le nom d'utilisateur « invité » et supprimera le compte invité par défaut lorsque vous créerez un nouveau courtier. Amazon MQ supprimera également régulièrement tout compte créé par un client appelé « invité ».

 Pour créer un nouvel utilisateur avec l'API de gestion RabbitMQ, utilisez le point de terminaison et le corps de requête de l'API suivants. Remplacez *username* et *password* par vos nouveaux identifiants de connexion. 

```
PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
```

**Important**  
 N'ajoutez pas de données d'identification personnelle (PII) ou d'autres données confidentielles ou sensibles dans les noms d'utilisateur des agents. Les noms d'utilisateur des courtiers sont accessibles à d'autres AWS services, notamment aux CloudWatch journaux. Les noms d'utilisateur des agents ne sont pas destinées à être utilisées pour des données privées ou sensibles. 
Si vous perdez l'accès à tous les comptes d'administrateur, consultez la section [Récupération de l'accès du courtier](troubleshooting-rabbitmq.md#rabbitmq-broker-recovery) pour utiliser l'authentification IAM à des fins de restauration.

La clé `tags` est obligatoire et est une liste séparées par des virgules de balises pour l'utilisateur. Amazon MQ prend en charge les balises utilisateur `administrator`, `management`, `monitoring` et `policymaker`.

Vous pouvez définir des autorisations pour un utilisateur individuel à l'aide du point de terminaison et du corps de requête de l'API suivants. Remplacez *vhost* et *username* par vos informations. Pour le vhost par défaut `/`, utilisez `%2F`.

```
PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
```

**Note**  
Les clés `configure`, `read` et `write` sont toutes obligatoires.

En utilisant la valeur `.*` du caractère générique, cette opération accorde à l'utilisateur des autorisations de lecture, d'écriture et de configuration pour toutes les files d'attente dans le vhost spécifié à l'utilisateur. Pour plus d'informations sur la gestion des utilisateurs via l'API de gestion RabbitMQ, consultez [API HTTP de gestion RabbitMQ](https://rawcdn.githack.com/rabbitmq/rabbitmq-server/main/deps/rabbitmq_management/priv/www/api/index.html).