openiamdocker/aws-connector-rabbitmq Docker Image Overview

openiamdocker/aws-connector-rabbitmq

openiamdocker

OpenIAM连接器，用于与AWS服务集成，实现身份管理平台与AWS云资源的身份同步、权限控制及访问审计。

0 次下载

😅 镜像要是出问题，背锅的一定是你

中文简介版本下载

😅 镜像要是出问题，背锅的一定是你

OpenIAM AWS Integration Connector 镜像文档

镜像概述

OpenIAM AWS Integration Connector 是 OpenIAM 身份管理平台的专用连接器，旨在实现 OpenIAM 与 AWS 云服务的无缝集成。通过该连接器，企业可将 OpenIAM 的统一身份管理能力延伸至 AWS 环境，实现用户身份同步、权限映射、单点登录及访问审计等功能，简化混合云环境下的身份治理。

核心功能与特性

身份同步

支持 OpenIAM 用户与 AWS IAM 用户双向同步，包括用户创建、更新、禁用/启用状态同步
支持用户组/角色信息同步，维持 OpenIAM 与 AWS 身份结构一致性

权限管理

实现 OpenIAM 角色与 AWS IAM 策略的映射，基于角色自动分配 AWS 权限
支持细粒度权限控制，可按用户、用户组或部门维度管理 AWS 资源访问权限
权限变更自动同步，确保权限最小化原则落地

访问控制

支持基于 OpenIAM 身份的 AWS 单点登录（SSO），无需单独维护 AWS 凭证
集成多因素认证（MFA）能力，增强 AWS 资源访问安全性
支持会话管理，可配置 AWS 会话超时策略

审计与合规

将 AWS 资源访问日志同步至 OpenIAM 审计系统，实现集中化日志管理
支持访问行为分析，识别异常访问模式
提供合规报告功能，满足 GDPR、SOC2 等合规要求

使用场景

企业混合云身份治理

适用于已部署 OpenIAM 作为内部身份管理平台，同时使用 AWS 云服务的企业，需统一管理本地与云端身份。

AWS 权限集中管控

需要基于企业组织架构（部门、职位）在 AWS 中分配权限，确保权限与组织角色匹配的场景。

多 AWS 账户管理

支持跨多个 AWS 账户的身份与权限统一管理，避免多账户凭证分散问题。

合规审计需求

对 AWS 资源访问有严格审计要求的***、***等行业，需集中记录和分析访问行为。

使用方法与配置说明

前提条件

已部署 OpenIAM 7.0+ 版本服务器
拥有 AWS 账户及具备 IAM 管理权限的访问密钥（Access Key ID/Secret Access Key）
网络环境允许容器访问 OpenIAM 服务器（默认端口 8080）及 AWS API（443 端口）

获取镜像

bash
docker pull openiam/aws-connector:latest

基本运行命令

bash
docker run -d \
  --name openiam-aws-connector \
  -e OPENIAM_SERVER_URL="[***]" \
  -e OPENIAM_ADMIN_USER="admin" \
  -e OPENIAM_ADMIN_PASSWORD="secure_password" \
  -e AWS_ACCESS_KEY_ID="AKIAEXAMPLEKEY" \
  -e AWS_SECRET_ACCESS_KEY="secretkeyexample" \
  -e AWS_REGION="us-east-1" \
  -e SYNC_INTERVAL=300 \
  -e LOG_LEVEL="INFO" \
  openiam/aws-connector:latest

Docker Compose 配置示例

yaml
version: '3.8'
services:
  aws-connector:
    image: openiam/aws-connector:latest
    container_name: openiam-aws-connector
    restart: always
    environment:
      - OPENIAM_SERVER_URL=[***]
      - OPENIAM_ADMIN_USER=admin
      - OPENIAM_ADMIN_PASSWORD=secure_password
      - AWS_ACCESS_KEY_ID=AKIAEXAMPLEKEY
      - AWS_SECRET_ACCESS_KEY=secretkeyexample
      - AWS_REGION=us-east-1
      - SYNC_INTERVAL=300
      - LOG_LEVEL=INFO
      - PROXY_ENABLED=false
      - PROXY_HOST=proxy.example.com
      - PROXY_PORT=8080
    volumes:
      - ./connector-logs:/var/log/openiam/aws-connector
    networks:
      - openiam-network

networks:
  openiam-network:
    external: true

环境变量配置说明

环境变量名称	描述	必需	默认值
OPENIAM_SERVER_URL	OpenIAM 服务器完整 URL	是	-
OPENIAM_ADMIN_USER	OpenIAM 管理员用户名	是	-
OPENIAM_ADMIN_PASSWORD	OpenIAM 管理员密码	是	-
AWS_ACCESS_KEY_ID	AWS 访问密钥 ID	是	-
AWS_SECRET_ACCESS_KEY	AWS 密钥	是	-
AWS_REGION	AWS 区域	是	us-east-1
SYNC_INTERVAL	身份同步间隔（秒）	否	300
LOG_LEVEL	日志级别（DEBUG/INFO/WARN/ERROR）	否	INFO
PROXY_ENABLED	是否启用代理（true/false）	否	false
PROXY_HOST	代理服务器地址	否	-
PROXY_PORT	代理服务器端口	否	-
SSL_VERIFY	是否验证 OpenIAM 服务器 SSL 证书	否	true
MAX_RETRY_COUNT	同步失败重试次数	否	3

验证部署

检查容器运行状态：

bash
docker ps | grep openiam-aws-connector

查看同步日志：

bash
docker logs -f openiam-aws-connector

在 OpenIAM 管理控制台验证 AWS 连接状态：
- 登录 OpenIAM 管理界面
- 导航至「集成 > 云服务 > AWS」
- 查看「连接状态」应为「已连接」

注意事项

AWS 访问密钥应遵循最小权限原则，建议仅分配 IAM 用户管理、策略管理相关权限
生产环境中建议通过 Docker Secrets 或环境变量文件管理敏感信息（如密码、密钥）
定期备份连接器配置，避免容器重建导致配置丢失
同步间隔建议根据实际用户规模调整，大规模用户环境可适当延长间隔（如 600 秒）

查看更多 aws-connector-rabbitmq 相关镜像 →

rabbitmq

Docker 官方镜像

RabbitMQ是一款开源的多协议消息代理，主要用于在分布式系统中实现应用间的异步通信，支持AMQP、MQTT、STOMP等多种消息协议，能够有效解耦服务、提升系统可靠性与可扩展性，适用于微服务架构、实时数据处理及异步任务处理等场景，由Erlang语言开发，具备高并发、高可用特性，广泛应用于企业级系统。

Bitnami Secure Image for rabbitmq是比特纳米公司推出的针对RabbitMQ消息代理的安全镜像，该镜像经专业安全加固，预装必要依赖与优化配置，可保障消息传输的机密性与完整性，支持快速部署至云平台、容器环境或本地服务器，能有效简化开发与运维流程，同时满足企业级安全合规需求，为分布式系统中的消息通信提供稳定可靠的安全运行环境。

130500M+ pulls

上次更新：4 个月前

bitnamicharts/rabbitmq

bitnamicharts

Bitnami的RabbitMQ Helm chart，用于在Kubernetes环境中便捷、可靠地部署和管理RabbitMQ消息队列。

310M+ pulls

上次更新：5 个月前

airbyte/connector-builder-server

airbyte/connector-sidecar

camunda/connectors-bundle

camunda

Camunda开箱即用的连接器套件，用于快速集成外部系统，支持流程自动化中的数据交互与系统对接。

1M+ pulls

上次更新：2 天前

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

MacOS OrbStack

MacOS OrbStack 容器配置

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 访问，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像支持哪些镜像仓库？

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等；免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"