如何在iAPC中使用RabbitMQ用户访问管理?

问题描述 投票:1回答:1

我正在iAPC(Swisscom应用程序云)中设置新的RabbitMQ服务,我需要控制不同生产者/消费者应用程序的用户访问权限。

我的访问控制要求:

  • 应用程序A只能写入队列X。
  • 应用程序B只能从队列X读取。

RabbitMQ通常提供用户管理functionalities。但是,管理部分“ RabbitMQ管理GUI”中的整个用户管理不可用。

  • iAPC中存在什么解决方案来管理具有应用程序绑定的不同应用程序的读/写权限?
  • 甚至可以设置其他用户吗?
rabbitmq access-control swisscomdev
1个回答
0
投票

我相信无法在Swisscom提供的这些托管RabbitMQ服务部署中添加其他用户。在所有预定义的用户附带的所有可用共享服务(例如ElasticSearch或MariaDB)中,这都非常相似。我认为这是真的,因为这些服务实际上是shared服务(与专用服务相反),如果允许您管理现有用户,则可能会有身份验证/安全问题。

对于通过提供的环境参数来访问RabbitMQ CloudFoundry服务管理界面的方式感兴趣的任何人,以查看可能的情况:

  1. 将RabbitMQ服务绑定到正在运行的应用实例(例如MY-APP
  2. cf env MY-APP查看该应用程序的环境>
  3. 将RabbitMQ管理端口传送到localhost

  4. cf ssh -N -T -L 15000:rabbitmq.service.consul:15672 MY-APP

  5. 打开Web浏览器,然后查看http://localhost:15000RabbitMQ Admin Login

  6. 使用在rabbitmqent > credentials > management下的步骤(2)中找到的用户名和密码登录RabbitMQ Admin Interface


推荐问答