rabbitmq - 如何在 iAPC 中使用 RabbitMQ 用户访问管理?
问题描述
我正在 iAPC(Swisscom 应用云)中设置新的 RabbitMQ 服务,我需要控制不同生产者/消费者应用程序的用户访问。
我的访问控制要求:
- 应用程序 A 只能写入队列 X。
- 应用程序 B 只能从队列 X 中读取。
RabbitMQ 通常提供用户管理功能。但是,管理部分中的整个用户管理,RabbitMQ 管理 GUI,不可用。
- iAPC 中存在哪些解决方案来管理具有应用程序绑定的不同应用程序的读/写权限?
- 甚至可以设置不同的用户吗?
解决方案
我相信无法在 Swisscom 提供的这些托管 RabbitMQ 服务部署中添加其他用户。这在所有可用的共享服务(例如 ElasticSearch 或 MariaDB)中都非常相似,它们带有预先定义的用户。我认为这是真的,因为这些实际上是共享服务(而不是专用服务),如果允许您管理现有用户,则可能存在身份验证/安全问题。
对于任何对通过提供的环境参数访问 RabbitMQ CloudFoundry 服务管理界面的方式感兴趣的人,以了解可能的情况:
- 将您的 RabbitMQ 服务绑定到正在运行的应用程序实例(例如
MY-APP
) - 查看该应用程序的环境
cf env MY-APP
将 RabbitMQ 管理端口隧道连接到您的
localhost
:cf ssh -N -T -L 15000:rabbitmq.service.consul:15672 MY-APP
打开网络浏览器并查看http://localhost:15000
使用您在第 (2) 步中找到的用户名和密码
rabbitmqent > credentials > management
登录
推荐阅读
- javascript - Javascript Async/Await 程序顺序
- webpack - Webpack sass-loader 入口/输出文件夹的
- powershell - 在 powershell 中构建自定义对象(添加成员)
- javascript - 相对于鼠标坐标缩放画布
- ms-access - 将 access mde 从 32 位转换为 64 位
- c# - 实体框架核心包含不偶尔工作
- javascript - 是否可以使用 Microsoft 的 Graph API 从组织的 One Drive 帐户创建可共享的嵌入链接?
- karate - 在 url 中传递变量 - 空手道
- javascript - RabbitMq 与 reactJS
- postgresql - 是什么决定了将大查询粘贴到 psql 中的限制?