As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Autorização e autenticação simples
<a name="rabbitmq-simple-auth-broker-users"></a>

## Usuários do agente do Amazon MQ para RabbitMQ
<a name="rabbitmq-basic-elements-user"></a>

**nota**  
Este tópico descreve o gerenciamento de usuários do broker com o mecanismo interno padrão de autenticação e autorização do RabbitMQ. Para obter informações sobre todos os métodos de autenticação e autorização compatíveis, consulte [Amazon MQ for RabbitMQ](rabbitmq-authentication.md) Authentication and Authorization.

 Cada conexão de cliente AMQP 0-9-1 tem um usuário associado. Esse usuário deve ser autenticado. Cada conexão de cliente também tem como alvo um host virtual (vhost). O usuário deve ter um conjunto de permissões para esse vhost. Um usuário pode ter permissão para **configure (configurar)**, **write (gravar)** em, e **read (ler)** de filas e trocas em um vhost. Você especifica as credenciais do usuário e o vhost de destino quando a conexão é estabelecida.

 Quando você cria um agente do Amazon MQ para RabbitMQ pela primeira vez, o Amazon MQ usa as credenciais de login que você fornece para criar um usuário do RabbitMQ com a tag `administrator`. Em seguida, você pode adicionar e gerenciar usuários através do [management API (API de gerenciamento)](https://www.rabbitmq.com/management.html) ou o console da Web RabbitMQ. Você também pode usar o console da Web RabbitMQ ou a API de gerenciamento para definir ou modificar permissões e etiquetas de usuário. 

**nota**  
Os usuários do RabbitMQ não serão armazenados ou exibidos por meio da API de [Users (Usuários)](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id-users.html) do Amazon MQ.

**Importante**  
O Amazon MQ para RabbitMQ não permite o nome de usuário “convidado” e excluirá a conta de convidado padrão quando você criar um agente. O Amazon MQ também excluirá periodicamente qualquer conta de “convidado” criada pelo cliente.

 Para criar um novo usuário com a API de gerenciamento RabbitMQ, use o seguinte endpoint da API e o corpo da solicitação. Substitua *username* e *password* por suas novas credenciais de login. 

```
PUT /api/users/username HTTP/1.1
        
    {"password":"password","tags":"administrator"}
```

**Importante**  
 Não inclua informações de identificação pessoal (PII) nem outras informações confidenciais ou sigilosas em nomes de usuário do agente. Os nomes de usuário dos corretores podem ser acessados por outros AWS serviços, incluindo CloudWatch registros. Nomes de usuário do agente não devem ser usados para dados privados ou sigilosos. 
Se você perder o acesso a todas as contas de administrador, consulte [Recuperando o acesso do agente](troubleshooting-rabbitmq.md#rabbitmq-broker-recovery) para usar a autenticação do IAM para recuperação.

A chave `tags` é obrigatória e é uma lista de etiquetas separadas por vírgulas para o usuário. O Amazon MQ é compatível com as tags de usuário `administrator`, `management`, `monitoring` e `policymaker`.

Você pode definir permissões para um usuário individual usando o seguinte endpoint da API e o corpo da solicitação. Substitua *vhost* e *username* por suas informações. Para o vhost padrão `/`, use `%2F`.

```
PUT /api/permissions/vhost/username HTTP/1.1

    {"configure":".*","write":".*","read":".*"}
```

**nota**  
As chaves `configure`, `read` e `write` são obrigatórias.

Usando o valor de caractere curinga `.*`, esta operação concederá permissões de leitura, gravação e configuração para o usuário, em todas as filas no vhost especificado. Para obter mais informações sobre como gerenciar usuários por meio da API de gerenciamento do RabbitMQ, consulte [RabbitMQ Management HTTP API (API HTTP de gerenciamento do RabbitMQ)](https://rawcdn.githack.com/rabbitmq/rabbitmq-server/main/deps/rabbitmq_management/priv/www/api/index.html).