检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
objects 需要配置权限的Vhost,一个用户可以配置多个Vhost下的资源权限。 表3 AMQPUserPerm 参数 是否必选 参数类型 描述 vhost 否 String 需要配置权限的Vhost名称,一个用户可以配置多个Vhost下的资源权限。 conf 否 String
objects 需要配置权限的Vhost,一个用户可以配置多个Vhost下的资源权限。 表3 AMQPUserPerm 参数 是否必选 参数类型 描述 vhost 否 String 需要配置权限的Vhost名称,一个用户可以配置多个Vhost下的资源权限。 conf 否 String
在IAM控制台创建用户组,并授予DMS for RabbitMQ的只读权限“DMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”
开启或关闭插件 功能介绍 开启或关闭插件。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/rabbitmq/plugins 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
控制台开启插件,如果需要开启,请提交工单联系技术人员在后台开启插件。 2020年11月14日之前购买的RabbitMQ实例,不支持在控制台开启rabbitmq_consistent_hash_exchange插件,如果需要开启,请提交工单联系技术人员在后台开启插件。 开启插件过程中,不会重启实例。
删除用户 功能介绍 删除用户(仅AMQP版本支持)。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/instances/{instance_id}/users/{user_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
用户管理 创建用户 查询用户列表 修改用户参数 删除用户 父主题: API V2(推荐)
权限管理 创建用户并授权使用DMS for RabbitMQ
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定
AMQPUserPerm objects 需要配置权限的Vhost,一个用户可以配置多个Vhost下的资源权限。 表5 AMQPUserPerm 参数 参数类型 描述 vhost String 需要配置权限的Vhost名称,一个用户可以配置多个Vhost下的资源权限。 conf String 使用
分布式消息服务管理员权限,拥有该权限的用户可以操作所有分布式消息服务的功能。 系统策略 无 DMS UserAccess 分布式消息服务普通用户权限(没有实例创建、修改、删除、扩容)。 系统策略 无 DMS ReadOnlyAccess 分布式消息服务的只读权限,拥有该权限的用户仅能查看分布式消息服务数据。
x版本默认支持用户权限管理,您可以在RabbitMQ WebUI页面创建用户,并赋予相应的权限。 约束与限制 删除用户后,会删除授权关系,原来使用该用户认证的请求将无法访问。 前提条件 已购买RabbitMQ AMQP-0-9-1版本的实例。 已开启ACL访问控制。 创建用户 登录管理控制台。
开启RabbitMQ ACL访问 通过ACL可以实现对RabbitMQ实例中生产者和消费者身份的精确识别,为不同用户赋予不同的Vhost和Vhost下不同资源的权限,以达到不同用户之间权限隔离的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 仅RabbitMQ
使用客户端连接RabbitMQ(开启SSL) 本章节以分布式消息服务RabbitMQ版提供的demo为例,介绍RabbitMQ客户端如何连接开启SSL的RabbitMQ实例,并生产和消费消息。开启SSL访问,则数据加密传输,安全性更高。 前提条件 已购买RabbitMQ实例,并记
创建实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考修改用户组权限。 父主题: 实例问题
RabbitMQ实例开启SSL后,证书怎么获取? RabbitMQ 3.x.x版本实例开启SSL后只做单向认证,不需要证书。 父主题: 实例问题
使用RabbitMQ实例生产消费消息的流程如下图所示。 图1 RabbitMQ业务使用流程 创建用户并授权使用DMS for RabbitMQ 创建IAM用户,并授予DMS for RabbitMQ的权限,以达到用户之间权限的隔离。 购买RabbitMQ实例 RabbitMQ实例采用物理隔离的方式部署,租户独占RabbitMQ实例。
使用客户端连接RabbitMQ(关闭SSL) 本章节以分布式消息服务RabbitMQ版提供的demo为例,介绍RabbitMQ客户端如何连接未开启SSL的RabbitMQ实例,并生产和消费消息。 前提条件 已购买RabbitMQ实例,并记录创建时输入的用户名和密码,实例未开启SSL。
建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IA
Control List)可以实现对RabbitMQ实例中生产者和消费者身份的精确识别,为不同用户赋予不同的Vhost和Vhost下不同资源的权限,以达到不同用户之间权限隔离的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 标签 标签用于标识云资源,当您拥有相同类型的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
