RabbitMQ에서 새로운 관리자 계정을 만드는 것은 좋은 보안 관행입니다, 특히 guest 계정은 기본적으로 로컬호스트에서만 접속이 가능하므로, 원격 접속이 필요할 경우 새로운 사용자를 만드는 것이 필수적입니다. 아래 단계에 따라 관리자 계정을 만드는 방법을 설명드리겠습니다.
RabbitMQ 관리자 계정 생성 및 권한 부여
-
새 사용자 추가
새 사용자를 추가하려면 다음 명령을 사용하세요. 여기서myuser는 새 사용자 이름이고mypassword는 해당 사용자의 비밀번호입니다.sudo rabbitmqctl add_user myuser mypassword -
사용자 태그 설정
사용자에게 관리자 권한을 부여하려면administrator태그를 설정해야 합니다. 이 태그는 사용자가 관리 플러그인에 접근할 수 있게 합니다.sudo rabbitmqctl set_user_tags myuser administrator -
권한 설정
사용자에게 모든 vhost에 대한 모든 권한을 부여합니다. 이는 사용자가 메시지 큐를 생성, 삭제 및 관리할 수 있게 해 줍니다.sudo rabbitmqctl set_permissions -p / myuser ".*" ".*" ".*"여기서
-p /는 기본 vhost를 지정합니다.".*"는 모든 교환기, 큐, 라우팅에 대한 권한을 의미합니다. -
RabbitMQ 관리 콘솔 접속
이제myuser계정으로 RabbitMQ 관리 콘솔에 접속할 수 있습니다. 웹 브라우저에서http://[your_server_IP]:15672로 접속하고,myuser와 설정한 비밀번호를 사용하여 로그인합니다.
보안 강화
- 강력한 비밀번호 사용: 계정의 비밀번호는 강력하게 설정하여 보안을 강화해야 합니다.
- 접근 제어: 필요한 경우 특정 IP 주소에서만 RabbitMQ 관리 콘솔에 접속할 수 있도록 방화벽 또는 네트워크 보안 그룹 설정을 조정하세요.
- SSL/TLS 활성화: 데이터 전송 중에 정보가 도청되는 것을 방지하기 위해 SSL/TLS를 활성화하여 통신을 암호화하는 것이 좋습니다.
이러한 단계를 통해 안전하게 RabbitMQ 서버를 원격으로 관리할 수 있는 계정을 설정할 수 있습니다.
안녕하세요