기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 간편한 인증 및 권한 부여
<a name="rabbitmq-simple-auth-broker-users"></a>

## RabbitMQ용 Amazon MQ 브로커 사용자
<a name="rabbitmq-basic-elements-user"></a>

**참고**  
이 주제에서는 RabbitMQ의 기본 내부 인증 및 권한 부여 메커니즘을 사용하여 브로커 사용자를 관리하는 방법을 설명합니다. 지원되는 모든 인증 및 권한 부여 방법에 대한 자세한 내용은 [RabbitMQ 인증 및 권한 부여를 위한 Amazon MQ RabbitMQ](rabbitmq-authentication.md)를 참조하세요.

 모든 AMQP 0-9-1 클라이언트 연결에는 연결된 사용자가 있습니다. 이 사용자는 인증되어야 합니다. 각 클라이언트 연결은 가상 호스트(vhost)도 대상으로 합니다. 사용자에게이 vhost에 대한 권한 집합이 있어야 합니다. 사용자는 vhost의 대기열 및 교환에 대해 **구성**, **쓰기** 및 **읽기** 권한이 있을 수 있습니다. 연결이 설정되면 사용자 자격 증명과 대상 vhost를 지정합니다.

 RabbitMQ용 Amazon MQ 브로커를 처음 생성할 때 Amazon MQ는 사용자가 제공하는 로그인 보안 인증 정보를 사용하여 `administrator` 태그가 있는 RabbitMQ 사용자를 생성합니다. 그런 다음 RabbitMQ [관리 API](https://www.rabbitmq.com/management.html) 또는 RabbitMQ 웹 콘솔을 통해 사용자를 추가하고 관리할 수 있습니다. RabbitMQ 웹 콘솔 또는 관리 API를 사용하여 사용자 권한 및 태그를 설정하거나 수정할 수도 있습니다.

**참고**  
RabbitMQ 사용자는 Amazon MQ [사용자](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id-users.html) API를 통해 저장되거나 표시되지 않습니다.

**중요**  
RabbitMQ용 Amazon MQ에서는 사용자 이름으로 "guest"를 지원하지 않으므로 새 브로커를 생성하면 기본 게스트 계정이 삭제됩니다. Amazon MQ는 또한 고객이 생성한 "guest"라는 계정도 주기적으로 삭제합니다.

 RabbitMQ 관리 API를 사용하여 새 사용자를 생성하려면 다음 API 엔드포인트 및 요청 본문을 사용합니다. *사용자 이름*과 *비밀번호*를 새 로그인 보안 인증 정보로 바꾸세요.

```
PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
```

**중요**  
 개인 식별 정보(PII)나 기타 기밀 정보 또는 민감한 정보를 브로커 사용자 이름에 추가하지 마십시오. 브로커 사용자 이름은 CloudWatch Logs를 포함한 다른 AWS 서비스에서 액세스할 수 있습니다. 브로커 사용자 이름은 개인 데이터나 민감한 데이터에 사용하기 위한 것이 아닙니다.
모든 관리자 계정에 대한 액세스 권한을 잃은 경우 [복구를 위해 IAM 인증을 사용하도록 브로커 액세스](troubleshooting-rabbitmq.md#rabbitmq-broker-recovery) 복구를 참조하세요.

`tags` 키는 필수이며 사용자에 대한 쉼표로 구분된 태그 목록입니다. Amazon MQ는 `administrator`, `management`, `monitoring` 및 `policymaker` 사용자 태그를 지원합니다.

다음 API 끝점 및 요청 본문을 사용하여 개별 사용자의 권한을 설정할 수 있습니다. *vhost*와 *username*을 사용자 정보로 바꿉니다. 기본 vhost `/`의 경우 `%2F`를 사용합니다.

```
PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
```

**참고**  
`configure`, `read` 및 `write` 키는 모두 필수입니다.

와일드카드 `.*` 값을 사용하면 이 작업으로 지정된 vhost의 모든 대기열에 대한 읽기, 쓰기 및 구성 권한이 사용자에게 부여됩니다. RabbitMQ 관리 API를 통한 사용자 관리에 대한 자세한 내용은 [Amazon RabbitMQ 관리 HTTP API](https://rawcdn.githack.com/rabbitmq/rabbitmq-server/main/deps/rabbitmq_management/priv/www/api/index.html)를 참조하세요.