Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Valores configurables para RabbitMQ en Amazon MQ
Puede establecer el valor de las siguientes opciones de configuración del agente modificando su archivo de configuración en la AWS Management Console.
Además de los valores que se describen en la tabla siguiente, Amazon MQ admite opciones de configuración de bróker relacionadas con la versión 2.0. OAuth Para obtener más información sobre estas opciones de configuración, consulte la siguiente sección:. Configuración de OAuth 2.0
| Configuración | Valor predeterminado | Valores recomendados | Valores | Versiones aplicables | Descripción |
|---|---|---|---|---|---|
| consumer_timeout | 1 800 000 ms (30 minutos) | 1 800 000 ms (30 minutos) | De 0 a 2 147 483 647 milisegundos. Amazon MQ admite el valor 0, que significa “infinito”. | Todas las versiones | Un tiempo de espera en el acuse de recibo de entrega al consumidor para detectar cuándo los consumidores no confirman las entregas. |
| latido | 60 segundos | 60 segundos | 60 a 3600 segundos | Todas las versiones | Define el tiempo que debe transcurrir hasta que RabbitMQ considere que una conexión no está disponible. |
| management.restrictions.operator _policy_changes.disabled | true | true | true, false | 3.11 y superior | Desactiva la realización de cambios en las políticas del operador. Si realiza este cambio, le recomendamos encarecidamente que incluya las propiedades de HA en las políticas de operador propias. |
| quorum_queue.property_equivalence.relaxed _checks_on_redeclaration | true | true | true, false | 3.13 y superior | Si se establece en TRUE, la aplicación evita una excepción de canal al volver a declarar una cola de cuórum. |
| secure.management.http.headers.enabled | true para los agentes de la versión 3.10 creados a partir del 9 de julio de 2024. false para agentes creados antes del 9 de julio de 2024 |
true | verdadero o falso | 3.10 y superior | Activa los encabezados de seguridad HTTP no modificables. |
Configuración de la autenticación y la autorización OAuth 2.0
Amazon MQ para RabbitMQ admite todas las variables configurables
-
auth_oauth2.https.cacertfile -
auth_oauth2.oauth_providers.{id/index}.https.cacertfile -
management.oauth_client_secretComo Amazon MQ no admite esta clave, no admitimos UAA como IDP.
-
management.oauth_resource_servers.{id/index}.oauth_client_secret -
auth_oauth2.signing_keys.{id/index}
Amazon MQ también aplica las siguientes validaciones adicionales para la autenticación 2.0: OAuth
-
Todo tiene que URLs empezar con.
https:// -
Algoritmos de firma compatibles:
Ed25519Ed25519phEd448,Ed448ph,EdDSA,ES256K,ES256,,ES384,ES512,HS256,HS384,HS512,,PS256,PS384,PS512,RS256,RS384,, yRS512.
Para obtener información sobre cómo configurar la autenticación OAuth 2.0 para sus corredores, consulteUso de la autenticación OAuth y la autorización 2.0.
Configuración de acuse de recibo de entrega a los consumidores
Puede configurar consumer_timeout para detectar cuándo los consumidores no confirman las entregas. Si el consumidor no envía un acuse de recibo dentro del tiempo de espera, el canal se cerrará. Por ejemplo, si utiliza el valor predeterminado de 1 800 000 milisegundos, si el consumidor no envía un acuse de recibo de entrega en ese plazo, el canal se cerrará.
Configuración de latidos
Es posible configurar un tiempo de espera de latido para saber si las conexiones se han interrumpido o si han fallado. El valor de latido define el límite de tiempo antes de que se considere que una conexión está inactiva.
Configuración de políticas del operador
La política de operador predeterminada de cada host virtual tiene las siguientes propiedades de HA recomendadas:
{ "name": "default_operator_policy_AWS_managed", "pattern": ".*", "apply-to": "all", "priority": 0, "definition": { "ha-mode": "all", "ha-sync-mode": "automatic" } }
Los cambios en las políticas del operador a través de la API de administración AWS Management Console o de gestión no están disponibles de forma predeterminada. Puede habilitar los cambios agregando la siguiente línea a la configuración del agente:
management.restrictions.operator_policy_changes.disabled=false
Si realiza este cambio, le recomendamos encarecidamente que incluya las propiedades de HA en las políticas de operador propias.
Configuración de comprobaciones relajadas en la declaración de colas
Si ha migrado sus colas clásicas a colas de cuórum pero no ha actualizado el código de su cliente, puede evitar una excepción de canal volviendo a declarar una cola de cuórum configurando quorum_queue.property_equivalence.relaxed_checks_on_redeclaration en “true”.
Configuración de encabezados de seguridad HTTP
La configuración de secure.management.http.headers.enabled activa los siguientes encabezados de seguridad HTTP:
-
X-Content-Type-Options: nosniff:
impide que los navegadores rastreen el contenido y que se utilicen algoritmos para deducir el formato de archivo de los sitios web. -
X-Frame-Options: DENY:
impide que otros usuarios incrusten el complemento de administración en un marco de su propio sitio web para engañar a otros. -
Strict-Transport-Security: max-age=47304000; includeSubDomains:
obliga a los navegadores a utilizar HTTPS al realizar conexiones posteriores al sitio web y sus subdominios durante un período prolongado (1,5 años).
En Amazon MQ para los agentes de RabbitMQ creados en las versiones 3.10 y superiores se configurará secure.management.http.headers.enabled en true de forma predeterminada. Puede activar estos encabezados de seguridad HTTP configurando secure.management.http.headers.enabled en true. Si desea excluirse de estos encabezados de seguridad HTTP, configure secure.management.http.headers.enabled en false.
