Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Otentikasi dan otorisasi sederhana
<a name="rabbitmq-simple-auth-broker-users"></a>

## Amazon MQ untuk pengguna broker RabbitMQ
<a name="rabbitmq-basic-elements-user"></a>

**catatan**  
Topik ini menjelaskan pengelolaan pengguna broker dengan otentikasi internal default dan mekanisme otorisasi RabbitMQ. Untuk informasi tentang semua metode autentikasi dan otorisasi yang didukung, lihat [Amazon MQ untuk Otentikasi dan Otorisasi RabbitMQ](rabbitmq-authentication.md).

 Setiap koneksi klien AMQP 0-9-1 memiliki pengguna terkait. Pengguna ini harus diautentikasi. Setiap koneksi klien juga menargetkan host virtual (vhost). Pengguna harus memiliki satu set izin untuk vhost ini. Pengguna mungkin memiliki izin untuk **mengonfigurasi**, **menulis** ke, serta **membaca** dari antrean dan pertukaran di vhost. Anda menentukan kredensyal pengguna dan vhost target saat koneksi dibuat.

 Saat pertama kali membuat Amazon MQ untuk broker RabbitMQ, Amazon MQ menggunakan kredensyal masuk yang Anda berikan untuk membuat pengguna RabbitMQ dengan tag tersebut. `administrator` Kemudian Anda dapat menambahkan dan mengelola pengguna melalui [API manajemen](https://www.rabbitmq.com/management.html) RabbitMQ atau konsol web RabbitMQ. Anda juga dapat menggunakan konsol web RabbitMQ atau API manajemen untuk mengatur atau memodifikasi izin pengguna dan tanda. 

**catatan**  
Pengguna RabbitMQ tidak akan disimpan atau ditampilkan melalui API [Pengguna](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id-users.html) Amazon MQ.

**penting**  
Amazon MQ untuk RabbitMQ tidak mendukung nama pengguna “tamu”, dan akan menghapus akun tamu default saat Anda membuat broker baru. Amazon MQ juga akan secara berkala menghapus akun yang dibuat pelanggan yang disebut “tamu”.

 Untuk membuat pengguna baru dengan API manajemen RabbitMQ, gunakan titik akhir API berikut dan isi permintaan. Ganti *username* dan *password* dengan kredensyal masuk baru Anda. 

```
PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
```

**penting**  
 Jangan menambahkan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam nama pengguna broker. Nama pengguna broker dapat diakses oleh AWS layanan lain, termasuk CloudWatch Log. Nama pengguna broker tidak dimaksudkan untuk digunakan untuk data pribadi atau sensitif. 
Jika Anda kehilangan akses ke semua akun administrator, lihat [memulihkan akses broker](troubleshooting-rabbitmq.md#rabbitmq-broker-recovery) untuk menggunakan otentikasi IAM untuk pemulihan.

Kunci `tags` adalah hal wajib, dan merupakan daftar tanda yang dipisahkan koma untuk pengguna. Amazon MQ mendukung`administrator`,, `management``monitoring`, dan tag `policymaker` pengguna.

Anda dapat mengatur izin untuk pengguna individu dengan menggunakan titik akhir API berikut dan isi permintaan. Ganti *vhost* dan *username* dengan informasi Anda. Untuk vhost default `/`, gunakan `%2F`.

```
PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
```

**catatan**  
Kunci `configure`, `read`, dan `write` merupakan hal wajib.

Dengan menggunakan nilai `.*` wildcard, operasi ini akan memberikan pengguna izin membaca, menulis, dan mengonfigurasi untuk semua antrean di vhost yang ditentukan. Untuk informasi selengkapnya tentang mengelola pengguna melalui API manajemen RabbitMQ, lihat [HTTP API Manajemen RabbitMQ](https://rawcdn.githack.com/rabbitmq/rabbitmq-server/main/deps/rabbitmq_management/priv/www/api/index.html).