全部产品
Search

搜索本产品

    ApsaraMQ for RabbitMQ:Pengelolaan pengguna dan izin

    文档中心

    ApsaraMQ for RabbitMQ:Pengelolaan pengguna dan izin

    更新时间:Nov 10, 2025

    ApsaraMQ for RabbitMQ menyediakan dua mode autentikasi dan izin: mode open-source dan mode RAM. Jika Anda menggunakan klien open-source untuk mengakses server ApsaraMQ for RabbitMQ, Anda harus memberikan nama pengguna dan kata sandi untuk autentikasi. Anda hanya dapat mengakses server setelah berhasil diautentikasi.

    Informasi latar belakang

    ApsaraMQ for RabbitMQ mendukung dua mode autentikasi dan izin: Open-source Authentication and Permission Management dan Alibaba Cloud Resource Access Management (RAM). Anda hanya dapat memilih satu mode saat membuat instans dan tidak dapat mengubahnya di kemudian hari. Tabel berikut membandingkan kedua mode tersebut.

    Mode autentikasi dan izin

    Deskripsi

    Cakupan

    Kelebihan dan kekurangan

    Metode verifikasi identitas dan pengelolaan izin open source

    Memungkinkan Anda membuat nama pengguna dan kata sandi kustom, serta memberikan izin kepada pengguna.

    Client SDK

    • Kelebihan:

      • Mendukung migrasi mulus dari RabbitMQ open source ke cloud.

      • Membuat, mengambil, memperbarui, dan menghapus izin lebih intuitif.

      • Mendukung pengelolaan izin detail halus untuk sumber daya dalam vhost.

    • Kekurangan:

      • Untuk keamanan yang lebih baik, Anda perlu mengintegrasikan PrivateLink di lingkungan jaringan internal, dan penggunaan titik akhir privat dikenai biaya.

    RAM

    Nama pengguna dan kata sandi dapat dihasilkan menggunakan ID AccessKey dan Rahasia AccessKey dari Alibaba Cloud Resource Access Management (RAM). Untuk informasi selengkapnya, lihat Buat nama pengguna dan kata sandi statis.

    • Konsol

    • OpenAPI

    • Client SDK

    • Kelebihan:

      • Anda tidak perlu mengintegrasikan jaringan internal Anda dengan PrivateLink, dan tidak ada biaya yang dikenakan.

      • Mendukung otorisasi pada tingkat vhost, exchange, dan queue.

    • Kekurangan:

      • Sangat bergantung pada RAM, sehingga menyebabkan keterikatan erat.

      • Konfigurasi izin relatif kompleks.

      • Saat melakukan migrasi ke cloud, klien perlu mengubah nama pengguna dan kata sandinya.

    Catatan penggunaan

    • Mode autentikasi dan pengelolaan izin open-source

      • Fitur ini hanya tersedia untuk instans arsitektur tanpa server tipe kluster eksklusif yang baru dibeli; instans yang sudah ada tidak didukung.

      • Jangan gunakan kata sandi sederhana untuk mencegah kompromi keamanan.

      • Nonaktifkan akun guest default.

    • Alibaba Cloud Resource Access Management (RAM)

      • Akun yang digunakan untuk masuk ke Konsol ApsaraMQ for RabbitMQ harus berupa Akun Alibaba Cloud atau Pengguna RAM yang telah diberikan setidaknya izin untuk melihat, membuat, dan menghapus nama pengguna serta kata sandi statis. Untuk informasi selengkapnya tentang izin yang diperlukan dan cara memberikannya, lihat Kebijakan akses RAM dan Memberikan izin kepada Pengguna RAM.

      • Instans tempat Anda ingin membuat atau menghapus nama pengguna dan kata sandi statis harus berada dalam status Layanan Aktif.

      • Pasangan Kunci Akses menyediakan autentikasi tingkat akun dan dapat digunakan bersama oleh beberapa instans di bawah Akun Alibaba Cloud yang sama. Namun, nama pengguna dan kata sandi unik dihasilkan untuk setiap instans, meskipun menggunakan pasangan Kunci Akses yang sama.

      • Jika ingin memperbarui nama pengguna dan kata sandi statis, Anda harus menghapus pasangan yang ada dan membuat yang baru.

    Penting

    Jika Anda menggunakan SDK untuk mengirim dan menerima pesan di klien, kami menyarankan agar Anda menggunakan koneksi persisten. Hal ini mencegah klien harus membuat koneksi baru untuk setiap pesan. Pembuatan koneksi yang terlalu sering akan menghabiskan banyak sumber daya jaringan dan broker, serta dapat memicu perlindungan terhadap serangan SYN flood pada broker. Untuk informasi selengkapnya, lihat Koneksi.

    Mode autentikasi dan pengelolaan izin open source

    Buat nama pengguna dan kata sandi

    1. Masuk ke Konsol ApsaraMQ for RabbitMQ. Di panel navigasi sebelah kiri, klik Instances.

    2. Di bilah navigasi atas halaman Instances, pilih wilayah tempat instans yang ingin Anda kelola berada. Lalu, di daftar instans, klik nama instans yang ingin Anda kelola.

    3. Di panel navigasi sebelah kiri, klik Users and Permissions.

    4. Di halaman Users and Permissions, klik Create Username/Password.

    5. Di panel Create Username/Password, lengkapi bidang Username, Password, dan Confirm Password, lalu klik OK.

    Edit kata sandi pengguna

    1. Di halaman Users and Permissions, temukan pengguna yang ingin Anda edit dan klik Edit di kolom Actions.

    2. Di panel Edit Username and Password, masukkan kata sandi di bidang Password dan Confirm Password, lalu klik OK.

    Hapus pengguna

    Peringatan

    Jika Anda menghapus pengguna, klien mana pun yang menggunakan kredensial pengguna tersebut untuk terhubung ke ApsaraMQ for RabbitMQ akan ditolak aksesnya.

    1. Di halaman Users and Permissions, temukan pengguna yang ingin Anda hapus, lalu di kolom Actions, klik Delete.

    2. Di kotak dialog Delete, klik OK.

    Pengelolaan izin

    Mode autentikasi dan pengelolaan izin open-source dari ApsaraMQ for RabbitMQ memberikan izin pada tingkat virtual host (Vhost). Izin pengguna hanya berlaku dalam Vhost tempat pengguna tersebut berada. Anda dapat menggunakan ekspresi reguler (regex) untuk mengonfigurasi izin detail halus untuk operasi pada exchange dan queue. Untuk informasi selengkapnya, lihat Autentikasi dan pengelolaan izin open-source.

    Tambahkan izin

    1. Di halaman Users and Permissions, temukan pengguna target, lalu di kolom Actions, klik Manage Permissions.

    2. Di panel Manage Permissions, klik Add Permission.

    3. Dari daftar drop-down, pilih Vhost yang ingin Anda konfigurasi, masukkan ekspresi reguler untuk operasi yang sesuai, lalu klik OK.

      • Ekspresi reguler mencocokkan exchange dan queue.

      • .* mencocokkan semua sumber daya.

      • ^$ hanya mencocokkan string kosong. Ini menimpa semua izin sumber daya lainnya dan mencegah pengguna melakukan operasi apa pun.

      • '^(amq\.gen.*|amq\.default)$' mengizinkan akses ke sumber daya sistem dan exchange default.

      Penting

      Jika Anda menggunakan Titik akhir publik, Anda juga harus mengonfigurasi Daftar putih alamat IP publik setelah mengonfigurasi izin.

    Perbarui izin

    Peringatan

    Jika Anda mengubah izin pengguna pada Virtual Host, klien yang menggunakan kredensial pengguna tersebut untuk terhubung ke Virtual Host tersebut mungkin mengalami kesalahan saat mengirim atau mengonsumsi pesan.

    1. Di panel Manage Permissions, temukan Virtual Host target, lalu di kolom Actions, klik Update.

    2. Masukkan ekspresi reguler untuk memodifikasi operasi, lalu klik OK.

    Hapus izin

    Peringatan

    Jika Anda menghapus izin pengguna pada Virtual Host, klien yang menggunakan kredensial pengguna tersebut untuk terhubung ke Virtual Host tersebut akan ditolak aksesnya.

    1. Di panel Manage Permissions, temukan Virtual Host yang ingin Anda hapus, lalu klik Delete di kolom Actions.

    2. Di kotak dialog Delete, klik OK.

    Alibaba Cloud Resource Access Management (RAM)

    Buat nama pengguna dan kata sandi statis

    1. Masuk ke Konsol ApsaraMQ for RabbitMQ. Di panel navigasi sebelah kiri, klik Instances.

    2. Di bilah navigasi atas halaman Instances, pilih wilayah tempat instans yang ingin Anda kelola berada. Lalu, di daftar instans, klik nama instans yang ingin Anda kelola.

    3. Di panel navigasi sebelah kiri, klik Users and Permissions.

    4. Di halaman Users and Permissions, klik Create Username/Password.

    5. Di panel Create Username/Password, masukkan AccessKey ID dan AccessKey secret, lalu klik OK.

      Catatan

      Anda dapat memperoleh AccessKey ID dan AccessKey secret dari Konsol RAM Alibaba Cloud. Untuk informasi selengkapnya, lihat Buat Pasangan Kunci Akses.

      Pasangan nama pengguna dan kata sandi statis yang dibuat muncul di halaman Users and Permissions. Kata sandi disembunyikan.username and password

    6. Di kolom Password untuk nama pengguna dan kata sandi statis yang dibuat, klik Display untuk melihat kata sandi.

    Catatan

    Jika Anda menggunakan AccessKey dari Pengguna RAM untuk membuat nama pengguna dan kata sandi statis guna mengakses ApsaraMQ for RabbitMQ, pastikan Pengguna RAM tersebut telah diberikan izin yang diperlukan untuk mengirim dan menerima pesan. Untuk informasi selengkapnya, lihat Kebijakan akses RAM.

    Hapus nama pengguna dan kata sandi statis

    Peringatan

    Jika pasangan nama pengguna dan kata sandi statis dihapus, atau jika pasangan AccessKey yang digunakan untuk membuatnya dinonaktifkan atau dihapus, kredensial tersebut menjadi tidak valid. Klien yang mencoba terhubung ke ApsaraMQ for RabbitMQ menggunakan kredensial ini akan ditolak.

    1. Di halaman Users and Permissions, temukan pasangan nama pengguna dan kata sandi statis yang ingin Anda hapus, lalu klik Delete di kolom Actions.

    2. Di kotak dialog Note, baca pesan dengan cermat lalu klik OK.

      Pasangan nama pengguna dan kata sandi statis yang dihapus tidak lagi muncul di halaman Users and Permissions.

    Operasi terkait

    Setelah membuat nama pengguna dan kata sandi, Anda dapat menggunakan klien RabbitMQ open-source untuk terhubung ke ApsaraMQ for RabbitMQ. Untuk informasi selengkapnya, lihat Daftar SDK dan kode contoh.