Konfiguration der Empfangsbestätigung für Verbraucher Heartbeat konfigurieren Konfiguration von Betreiberrichtlinien Konfiguration von gelockerten Prüfungen bei der Warteschlangendeklaration Konfiguration von HTTP-Sicherheitsheadern

Konfigurierbare Werte

Sie können den Wert der folgenden Broker-Konfigurationsoptionen festlegen, indem Sie die Broker-Konfigurationsdatei in der ändern AWS-Managementkonsole.

Zusätzlich zu den in der folgenden Tabelle beschriebenen Werten unterstützt Amazon MQ zusätzliche Broker-Konfigurationsoptionen in Bezug auf Authentifizierung und Autorisierung sowie Ressourcenlimits. Weitere Informationen zu diesen Konfigurationsoptionen finden Sie unter

Konfiguration	Standardwert	Empfohlener Wert	Werte	Anwendbare Versionen	Description
consumer_timeout	1800000 ms (30 Minuten)	1800000 ms (30 Minuten)	0 bis 2.147.483.647 ms. Amazon MQ unterstützt auch den Wert 0, was „unendlich“ bedeutet.	Alle Versionen	Ein Timeout bei der Lieferbestätigung für Verbraucher, um festzustellen, wann Verbraucher keine Lieferungen verpassen.
Herzschlag	60 Sekunden	60 Sekunden	60 bis 3600 Sekunden	Alle Versionen	Definiert die Zeit, bevor eine Verbindung von RabbitMQ als nicht verfügbar angesehen wird.
management.restrictions.operator_policy_changes.disabled	true	true	true, false	Alle Versionen	Deaktiviert das Vornehmen von Änderungen an den Betreiberrichtlinien. Wenn Sie diese Änderung vornehmen, wird Ihnen dringend empfohlen, die HA-Eigenschaften in Ihre eigenen Betreiberrichtlinien aufzunehmen.
quorum_queue.property_equivalence.relaxed_checks_on_redeclaration	true	true	true, false	Alle Versionen	Wenn dieser Wert auf TRUE gesetzt ist, vermeidet Ihre Anwendung beim erneuten Deklarieren einer Quorum-Warteschlange eine Kanalausnahme.
secure.management.http.headers.enabled	true	true	true, false	Alle Versionen	Aktiviert unveränderbare HTTP-Sicherheitsheader.

Konfiguration der Empfangsbestätigung für Verbraucher

Sie können consumer_timeout so konfigurieren, dass erkannt wird, wenn Verbraucher keine Lieferungen verpassen. Wenn der Verbraucher innerhalb des Timeout-Werts keine Bestätigung sendet, wird der Kanal geschlossen. Wenn Sie beispielsweise den Standardwert 1800000 Millisekunden verwenden und der Verbraucher innerhalb von 1800000 Millisekunden keine Empfangsbestätigung sendet, wird der Kanal geschlossen. Amazon MQ unterstützt auch den Wert 0, was „unendlich“ bedeutet.

Heartbeat konfigurieren

Sie können ein Heartbeat-Timeout konfigurieren, um herauszufinden, wann Verbindungen unterbrochen oder ausgefallen sind. Der Heartbeat-Wert definiert das Zeitlimit, bis eine Verbindung als ausgefallen betrachtet wird.

Konfiguration von Betreiberrichtlinien

Die standardmäßige Operatorrichtlinie auf jedem virtuellen Host enthält die folgenden empfohlenen HA-Eigenschaften:


{
"name": "default_operator_policy_AWS_managed",
"pattern": ".*",
"apply-to": "all",
"priority": 0,
"definition": {
"ha-mode": "all",
"ha-sync-mode": "automatic"
}
}

Änderungen an den Betreiberrichtlinien über die AWS-Managementkonsole oder die Management-API sind standardmäßig nicht verfügbar. Sie können Änderungen aktivieren, indem Sie der Broker-Konfiguration die folgende Zeile hinzufügen:


management.restrictions.operator_policy_changes.disabled=false

Wenn Sie diese Änderung vornehmen, wird Ihnen dringend empfohlen, die HA-Eigenschaften in Ihre eigenen Betreiberrichtlinien aufzunehmen.

Konfiguration von gelockerten Prüfungen bei der Warteschlangendeklaration

Wenn Sie Ihre klassischen Warteschlangen auf Quorumwarteschlangen migriert, aber Ihren Client-Code nicht aktualisiert haben, können Sie beim erneuten Deklarieren einer Quorumwarteschlange eine Kanalausnahme vermeiden, indem Sie quorum_queue.property_equivalence.relaxed_checks_on_redeclaration auf true setzen.

Konfiguration von HTTP-Sicherheitsheadern

Die secure.management.http.headers.enabled-Konfiguration aktiviert die folgenden HTTP-Sicherheitsheader:

X-Content-Type-Options: nosniff: verhindert, dass Browser Content Sniffing durchführen. Dabei handelt es sich um Algorithmen, die verwendet werden, um das Dateiformat von Websites abzuleiten.
X-Frame-Options: DENY: verhindert, dass andere das Verwaltungs-Plugin in einen Frame auf ihrer eigenen Website einbetten, um andere zu täuschen
Strict-Transport-Security: max-age=47304000; includeSubDomains: zwingt Browser dazu, HTTPS zu verwenden, wenn sie über einen längeren Zeitraum (1,5 Jahre) weitere Verbindungen zur Website und ihren Subdomains herstellen.

Für Amazon MQ for RabbitMQ-Broker, die mit Versionen 3.10 und höher erstellt wurden, ist secure.management.http.headers.enabled standardmäßig auf true gesetzt. Sie können diese HTTP-Sicherheitsheader aktivieren, indem Sie secure.management.http.headers.enabled auf true setzen. Wenn Sie diese HTTP-Sicherheitsheader deaktivieren möchten, setzen Sie secure.management.http.headers.enabled auf false.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Eine Konfigurationsrevision bearbeiten

Konfiguration von OAuth 2.0