Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autenticazione e autorizzazione semplici
<a name="rabbitmq-simple-auth-broker-users"></a>

## Amazon MQ per gli utenti del broker RabbitMQ
<a name="rabbitmq-basic-elements-user"></a>

**Nota**  
Questo argomento descrive la gestione degli utenti del broker con il meccanismo di autenticazione e autorizzazione interno predefinito di RabbitMQ. Per informazioni su tutti i metodi di autenticazione e autorizzazione supportati, consulta [Amazon MQ for RabbitMQ Authentication and Authorization](rabbitmq-authentication.md).

 A ogni connessione client AMQP 0-9-1 è associato un utente. Questo utente deve essere autenticato. Ogni connessione client ha come destinazione anche un host virtuale (vhost). L'utente deve disporre di una serie di autorizzazioni per questo vhost. Un utente può avere l'autorizzazione per **configurare**, **scrivere** e **leggere** da code e scambi in un vhost. Si specificano le credenziali dell'utente e il vhost di destinazione quando viene stabilita la connessione.

 Quando crei per la prima volta un broker Amazon MQ for RabbitMQ, Amazon MQ utilizza le credenziali di accesso per creare un utente RabbitMQ con il tag `administrator`. È quindi possibile aggiungere e gestire gli utenti tramite l'[API di gestione](https://www.rabbitmq.com/management.html) RabbitMQ o la console Web RabbitMQ. È inoltre possibile utilizzare la console Web RabbitMQ o l'API di gestione per impostare o modificare le autorizzazioni dell'utente e i tag. 

**Nota**  
Gli utenti di RabbitMQ non verranno memorizzati o visualizzati tramite l'API [utenti](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id-users.html) Amazon MQ.

**Importante**  
Amazon MQ for RabbitMQ non supporta il nome utente «guest» ed eliminerà l'account ospite predefinito quando crei un nuovo broker. Amazon MQ eliminerà inoltre periodicamente qualsiasi account creato dal cliente chiamato «ospite».

 Per creare un nuovo utente con l'API di gestione RabbitMQ, utilizzare il seguente endpoint API e corpo della richiesta. Sostituisci *username* e *password* con le tue nuove credenziali di accesso. 

```
PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
```

**Importante**  
 Non aggiungere informazioni personali di identificazione (PII) o altre informazioni riservate o sensibili nei nomi utente dei broker. I nomi utente dei broker sono accessibili ad altri AWS servizi, inclusi i registri. CloudWatch I nomi utenti dei broker non sono destinati ad essere utilizzati per dati privati o sensibili. 
Se perdi l'accesso a tutti gli account di amministratore, consulta [Ripristino dell'accesso al broker](troubleshooting-rabbitmq.md#rabbitmq-broker-recovery) per utilizzare l'autenticazione IAM per il ripristino.

La chiave `tags` è obbligatoria ed è un elenco separato da virgole di tag per l'utente. Amazon MQ supporta i tag utente `administrator`, `management`, `monitoring` e `policymaker`.

È possibile impostare le autorizzazioni per un singolo utente utilizzando i seguenti endpoint API e corpo della richiesta. Sostituisci *vhost* e *username* con le tue informazioni. Per il vhost predefinito `/`, utilizzare `%2F`.

```
PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
```

**Nota**  
Le chiavi `configure`, `read` e `write` sono tutte obbligatorie.

Utilizzando il carattere jolly `.*`, questa operazione concede all'utente le autorizzazioni di lettura, scrittura e configurazione per tutte le code nel vhost specificato. Per ulteriori informazioni sulla gestione degli utenti tramite l'API di gestione RabbitMQ, consultare [API HTTP di gestione di RabbitMQ](https://rawcdn.githack.com/rabbitmq/rabbitmq-server/main/deps/rabbitmq_management/priv/www/api/index.html).