Otentikasi dan otorisasi sederhana - Amazon MQ
Pengguna broker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otentikasi dan otorisasi sederhana

Amazon MQ untuk pengguna broker RabbitMQ

catatan

Topik ini menjelaskan pengelolaan pengguna broker dengan otentikasi internal default dan mekanisme otorisasi RabbitMQ. Untuk informasi tentang semua metode autentikasi dan otorisasi yang didukung, lihat Amazon MQ untuk Otentikasi dan Otorisasi RabbitMQ.

Setiap koneksi klien AMQP 0-9-1 memiliki pengguna terkait. Pengguna ini harus diautentikasi. Setiap koneksi klien juga menargetkan host virtual (vhost). Pengguna harus memiliki satu set izin untuk vhost ini. Pengguna mungkin memiliki izin untuk mengonfigurasi, menulis ke, serta membaca dari antrean dan pertukaran di vhost. Anda menentukan kredensyal pengguna dan vhost target saat koneksi dibuat.

Saat pertama kali membuat Amazon MQ untuk broker RabbitMQ, Amazon MQ menggunakan kredensyal masuk yang Anda berikan untuk membuat pengguna RabbitMQ dengan tag tersebut. administrator Kemudian Anda dapat menambahkan dan mengelola pengguna melalui API manajemen RabbitMQ atau konsol web RabbitMQ. Anda juga dapat menggunakan konsol web RabbitMQ atau API manajemen untuk mengatur atau memodifikasi izin pengguna dan tanda.

catatan

Pengguna RabbitMQ tidak akan disimpan atau ditampilkan melalui API Pengguna Amazon MQ.

penting

Amazon MQ untuk RabbitMQ tidak mendukung nama pengguna “tamu”, dan akan menghapus akun tamu default saat Anda membuat broker baru. Amazon MQ juga akan secara berkala menghapus akun yang dibuat pelanggan yang disebut “tamu”.

Untuk membuat pengguna baru dengan API manajemen RabbitMQ, gunakan titik akhir API berikut dan isi permintaan. Ganti username dan password dengan kredensyal masuk baru Anda. 

PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
penting

  • Jangan menambahkan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam nama pengguna broker. Nama pengguna broker dapat diakses oleh AWS layanan lain, termasuk CloudWatch Log. Nama pengguna broker tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif.

  • Jika Anda kehilangan akses ke semua akun administrator, lihat memulihkan akses broker untuk menggunakan otentikasi IAM untuk pemulihan.

Kunci tags adalah hal wajib, dan merupakan daftar tanda yang dipisahkan koma untuk pengguna. Amazon MQ mendukungadministrator,, managementmonitoring, dan tag policymaker pengguna.

Anda dapat mengatur izin untuk pengguna individu dengan menggunakan titik akhir API berikut dan isi permintaan. Ganti vhost dan username dengan informasi Anda. Untuk vhost default /, gunakan %2F.

PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
catatan

Kunci configure, read, dan write merupakan hal wajib.

Dengan menggunakan nilai .* wildcard, operasi ini akan memberikan pengguna izin membaca, menulis, dan mengonfigurasi untuk semua antrean di vhost yang ditentukan. Untuk informasi selengkapnya tentang mengelola pengguna melalui API manajemen RabbitMQ, lihat HTTP API Manajemen RabbitMQ.