У меня есть экземпляр брокера с одним узлом для AWS MQ, который я использую для тестовой среды.Это моя карта авторизации:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry admin="admins" queue=">" read="admins" write="admins"/>
<authorizationEntry admin="admins" queue="client.*" read="admins,client" write="admins"/>
</authorizationEntries>
<!-->tempDestinationAuthorizationEntry>
<tempDestinationAuthorizationEntry admin="tempDestinationAdmins" read="tempDestinationAdmins" write="tempDestinationAdmins"/>
</tempDestinationAuthorizationEntry>
-->
</authorizationMap>
</map>
</authorizationPlugin>
Теперь у меня есть пользователь, который принадлежит к группе клиентов, и издатель Python, который использует учетные данные пользователя, принадлежащего к группе client.Я создал этого пользователя с помощью Консоли брокера AWSMQ.Насколько я понимаю, пользователь, принадлежащий к группе client, не должен иметь возможность писать в любую очередь, начиная с client.*.Это фрагмент кода Python:
destination = "/queue/client.test"
conn = stomp.Connection(host_and_ports = [(host, port)])
conn.set_ssl(for_hosts=[(host, port)], ssl_version=ssl.PROTOCOL_TLS)
conn.start()
conn.connect(user, password, wait=True)
total = 100
random_message = "Hello world from py"
a = datetime.datetime.now()
for i in range(0, total):
conn.send(destination, random_message, persistent='true')
b = datetime.datetime.now()
Любое предложение по этому вопросу будет очень полезным.