Untuk memastikan keamanan sistem dan menerapkan kontrol izin yang terperinci, ApsaraMQ for RabbitMQ menggunakan mekanisme otentikasi dua langkah. Mekanisme ini melibatkan otentikasi identitas berbasis pasangan AccessKey diikuti dengan otentikasi izin berbasis Resource Access Management (RAM). Topik ini menjelaskan mekanisme otentikasi dua langkah tersebut.
Otentikasi identitas berbasis pasangan AccessKey
ApsaraMQ for RabbitMQ hanya melakukan otentikasi identitas berbasis pasangan AccessKey selama pembentukan koneksi. Jika pasangan AccessKey kedaluwarsa setelah koneksi dibentuk, perilaku berikutnya tidak akan terpengaruh.
Otentikasi izin berbasis RAM
Setelah identitas pengguna diverifikasi, ApsaraMQ for RabbitMQ memverifikasi izin pengguna RAM ketika Anda menggunakan pengguna RAM untuk mengirim pesan, mendeklarasikan antrian dan pertukaran, serta memulai konsumsi pesan. Jika izin pengguna RAM berubah setelah koneksi dibentuk, perilaku sebelumnya mungkin diblokir. Izin pada konsumsi pesan hanya diverifikasi selama startup konsumen. Setelah konsumen dimulai, broker ApsaraMQ for RabbitMQ tidak akan berhenti mendorong pesan kepada mereka.
Untuk informasi lebih lanjut, lihat Kebijakan sistem untuk Amqp dan Kebijakan kustom ApsaraMQ for RabbitMQ.