Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Nilai yang dapat dikonfigurasi
Anda dapat mengatur nilai opsi konfigurasi broker berikut dengan memodifikasi file konfigurasi broker di Konsol Manajemen AWS.
Selain nilai yang dijelaskan dalam tabel berikut, Amazon MQ mendukung opsi konfigurasi broker tambahan yang terkait dengan otentikasi dan otorisasi serta batas sumber daya. Untuk informasi selengkapnya tentang opsi konfigurasi ini, lihat
+ [OAuth 2.0 konfigurasi](configure-oauth2.md)
+ [Konfigurasi LDAP](configure-ldap.md)
+ [Konfigurasi HTTP](configure-http.md)
+ [Konfigurasi SSL](configure-ssl.md)
+ [Konfigurasi mTLS](configure-mtls.md)
+ [Dukungan ARN](arn-support-rabbitmq-configuration.md)
+ [Batas sumber daya](rabbitmq-resource-limits-configuration.md)
+ [Konfigurasi SSL klien AMQP](rabbitmq-amqp-client-ssl-configuration.md)
| Konfigurasi | nilai default | Nilai yang Direkomendasikan | Nilai | Versi yang Berlaku | Deskripsi |
| --- | --- | --- | --- | --- | --- |
| consumer\$1timeout | 1800000 ms (30 menit) | 1800000 ms (30 menit) | 0 hingga 2.147.483.647 ms. Amazon MQ juga mendukung nilai 0, yang berarti “tak terbatas”. | Semua versi | Batas waktu pada pengakuan pengiriman konsumen untuk mendeteksi kapan konsumen tidak melakukan pengiriman. |
| detak jantung | 60 detik | 60 detik | 60 hingga 3600 detik | Semua versi | Mendefinisikan waktu sebelum koneksi dianggap tidak tersedia oleh RabbitMQ. |
| management.restrictions.operator\$1policy\$1changes.disabled | true | true | benar, salah | Semua versi | Menonaktifkan membuat perubahan pada kebijakan operator. Jika Anda membuat perubahan ini, Anda sangat dianjurkan untuk memasukkan properti HA dalam kebijakan operator Anda sendiri. |
| quorum\$1queue.property\$1equivalence.relaxed\$1checks\$1on\$1redeclaration | true | true | benar, salah | Semua versi | Saat disetel ke TRUE, aplikasi Anda menghindari pengecualian channel saat mendeklarasikan ulang antrian kuorum. |
| secure.management.http.headers.enabled | true | true | benar, salah | Semua versi | Mengaktifkan header keamanan HTTP yang tidak dapat dimodifikasi. |
## Mengkonfigurasi pengakuan pengiriman konsumen
Anda dapat mengonfigurasi consumer\$1timeout untuk mendeteksi saat konsumen tidak melakukan pengiriman. Jika konsumen tidak mengirimkan pengakuan dalam nilai batas waktu, saluran akan ditutup. Misalnya, jika Anda menggunakan nilai default 1800000 milidetik, jika konsumen tidak mengirim pemberitahuan pengiriman dalam 1800000 milidetik, saluran akan ditutup. Amazon MQ juga mendukung nilai 0, yang berarti “tak terbatas”.
## Mengkonfigurasi detak jantung
Anda dapat mengonfigurasi batas waktu detak jantung untuk mengetahui kapan koneksi terganggu atau gagal. Nilai detak jantung menentukan batas waktu sebelum koneksi dianggap turun.
## Mengkonfigurasi kebijakan operator
Kebijakan operator default pada setiap host virtual memiliki properti HA yang direkomendasikan berikut:
```
{
"name": "default_operator_policy_AWS_managed",
"pattern": ".*",
"apply-to": "all",
"priority": 0,
"definition": {
"ha-mode": "all",
"ha-sync-mode": "automatic"
}
}
```
Perubahan kebijakan operator melalui Konsol Manajemen AWS atau Management API tidak tersedia secara default. Anda dapat mengaktifkan perubahan dengan menambahkan baris berikut ke konfigurasi broker:
```
management.restrictions.operator_policy_changes.disabled=false
```
Jika Anda membuat perubahan ini, Anda sangat dianjurkan untuk memasukkan properti HA dalam kebijakan operator Anda sendiri.
## Mengkonfigurasi pemeriksaan santai pada deklarasi antrian
Jika Anda telah memigrasikan antrian klasik ke antrian kuorum tetapi tidak memperbarui kode klien, Anda dapat menghindari pengecualian saluran saat mendeklarasikan ulang antrian kuorum dengan mengonfigurasi quorum\$1queue.property\$1equivalence.relaxed\$1checks\$1on\$1redeclaration disetel ke true.
## Mengkonfigurasi header keamanan HTTP
Konfigurasi secure.management.http.headers.enabled memungkinkan header keamanan HTTP berikut:
+ [X-Content-Type-Options: nosniff](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options): mencegah browser melakukan sniffing konten, algoritma yang digunakan untuk menyimpulkan format file situs web.
+ [X-Frame-Options: DENY](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options): mencegah orang lain menyematkan plugin manajemen ke dalam bingkai di situs web mereka sendiri untuk menipu orang lain
+ [Strict-Transport-Security: max-age=47304000; includeSubDomains](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security): memaksa browser untuk menggunakan HTTPS saat membuat koneksi berikutnya ke situs web dan subdomainnya untuk jangka waktu yang lama (1,5 tahun).
Amazon MQ untuk broker RabbitMQ yang dibuat pada versi 3.10 dan di atasnya akan memiliki secure.management.http.headers.enabled disetel ke true secara default. Anda dapat mengaktifkan header keamanan HTTP ini dengan menyetel secure.management.http.headers.enabled ke true. Jika Anda ingin memilih keluar dari header keamanan HTTP ini, setel secure.management.http.headers.enabled ke false.
# Mengkonfigurasi otentikasi dan otorisasi OAuth 2.0
Untuk informasi tentang opsi konfigurasi OAuth 2.0 dan menyiapkan otentikasi OAuth 2.0 untuk broker Anda, lihat [Konfigurasi OAuth 2.0 yang didukung dan Menggunakan otentikasi](oauth-for-amq-for-rabbitmq.md#oauth-tutorial-supported-configs) [dan otorisasi OAuth 2.0](oauth-tutorial.md).
# Mengkonfigurasi otentikasi dan otorisasi LDAP
Untuk informasi tentang opsi konfigurasi LDAP dan menyiapkan otentikasi LDAP untuk broker Anda, lihat Konfigurasi [LDAP yang didukung](ldap-for-amq-for-rabbitmq.md#ldap-supported-configs) dan. [Menggunakan otentikasi dan otorisasi LDAP](rabbitmq-ldap-tutorial.md)
# Mengkonfigurasi otentikasi dan otorisasi HTTP
Untuk informasi tentang nilai konfigurasi otentikasi HTTP dan menyiapkan otentikasi HTTP untuk broker Anda, lihat [otentikasi dan otorisasi HTTP dan](http-for-amq-for-rabbitmq.md). [Menggunakan otentikasi dan otorisasi HTTP](rabbitmq-http-tutorial.md)
**catatan**
Plugin otentikasi HTTP hanya tersedia untuk Amazon MQ untuk RabbitMQ versi 4 ke atas.
# Mengkonfigurasi otentikasi sertifikat SSL
Untuk informasi tentang nilai konfigurasi otentikasi sertifikat SSL dan menyiapkan otentikasi sertifikat SSL untuk broker Anda, lihat otentikasi sertifikat [SSL](ssl-for-amq-for-rabbitmq.md) dan. [Menggunakan otentikasi sertifikat SSL](rabbitmq-ssl-tutorial.md)
**catatan**
Plugin otentikasi sertifikat SSL hanya tersedia untuk Amazon MQ untuk RabbitMQ versi 4 ke atas.
# Mengkonfigurasi mTL
Amazon MQ untuk RabbitMQ mendukung TLS bersama (MTLS) untuk koneksi aman ke berbagai titik akhir dan layanan eksternal. mTLS menyediakan keamanan yang ditingkatkan dengan mengharuskan klien dan server untuk mengautentikasi menggunakan sertifikat.
**catatan**
Penggunaan otoritas sertifikat swasta untuk mTLS hanya tersedia untuk Amazon MQ untuk RabbitMQ versi 4 ke atas.
**penting**
Amazon MQ untuk RabbitMQ memberlakukan penggunaan AWS ARNs untuk sertifikat dan file kunci pribadi. Lihat [dukungan ARN dalam konfigurasi RabbitMQ](arn-support-rabbitmq-configuration.md) untuk detail selengkapnya.
**Topics**
+ [Titik akhir AMQP](#mtls-amqp-endpoint)
+ [Plugin manajemen RabbitMQ](#mtls-management-plugin)
+ [Plugin RabbitMQ 2.0 OAuth](#mtls-oauth2-plugin)
+ [Plugin otentikasi HTTP RabbitMQ](#mtls-http-plugin)
+ [Plugin RabbitMQ LDAP](#mtls-ldap-plugin)
+ [Koneksi klien AMQP](#mtls-amqp-client)
## Titik akhir AMQP
Konfigurasikan mTL untuk koneksi klien ke titik akhir AMQP. Ini digunakan dengan otentikasi sertifikat SSL. Untuk konfigurasi yang didukung, lihat[Otentikasi sertifikat SSL](ssl-for-amq-for-rabbitmq.md).
## Plugin manajemen RabbitMQ
Konfigurasikan mTLS untuk koneksi ke antarmuka manajemen RabbitMQ.
**catatan**
MTL yang ketat tidak didukung untuk API manajemen.
`aws.arns.management.ssl.cacertfile`
File otoritas sertifikat untuk memvalidasi sertifikat klien yang terhubung ke antarmuka manajemen.
`management.ssl.verify`
Mode verifikasi rekan. Nilai yang didukung:`verify_none`, `verify_peer`
`management.ssl.depth`
Kedalaman rantai sertifikat maksimum untuk verifikasi.
`management.ssl.hostname_verification`
Mode verifikasi nama host. Nilai yang didukung:`wildcard`, `none`
Nilai konfigurasi SSL berikut tidak didukung:
### Lihat daftar lengkap
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`
## Plugin RabbitMQ 2.0 OAuth
Konfigurasikan mTL untuk koneksi dari Amazon MQ ke penyedia identitas OAuth 2.0. Untuk konfigurasi yang didukung, lihat[OAuth 2.0 otentikasi dan otorisasi](oauth-for-amq-for-rabbitmq.md).
## Plugin otentikasi HTTP RabbitMQ
Konfigurasikan mTL untuk koneksi dari Amazon MQ ke server otentikasi HTTP. Untuk konfigurasi yang didukung, lihat[Otentikasi dan otorisasi HTTP](http-for-amq-for-rabbitmq.md).
## Plugin RabbitMQ LDAP
Konfigurasikan mTL untuk koneksi dari Amazon MQ ke server LDAP. Untuk konfigurasi yang didukung, lihat[Otentikasi dan otorisasi LDAP](ldap-for-amq-for-rabbitmq.md).
## Koneksi klien AMQP
Konfigurasikan verifikasi rekan TLS untuk koneksi klien AMQP yang digunakan oleh federasi dan sekop. Untuk informasi selengkapnya, lihat konfigurasi [SSL klien AMQP](rabbitmq-amqp-client-ssl-configuration.md).
**penting**
Amazon MQ saat ini tidak mendukung konfigurasi sertifikat klien untuk koneksi klien AMQP. Akibatnya, federasi dan sekop tidak dapat terhubung ke broker berkemampuan MTLS yang memerlukan otentikasi sertifikat klien.
# Konfigurasi Batas Sumber Daya
Amazon MQ untuk RabbitMQ mendukung konfigurasi batas sumber daya broker dari RabbitMQ 4 dan seterusnya. Saat Anda membuat broker, Amazon MQ secara otomatis menerapkan nilai default ke batas sumber daya ini. Default ini bertindak sebagai pagar pembatas untuk melindungi ketersediaan broker Anda sambil mengakomodasi pola penggunaan pelanggan umum. Anda dapat menyesuaikan perilaku broker Anda dengan mengubah nilai konfigurasi batas agar lebih sesuai dengan persyaratan beban kerja spesifik Anda. Untuk detail selengkapnya tentang nilai default dan maksimum yang diizinkan, lihat[Amazon MQ untuk pedoman ukuran RabbitMQ](rabbitmq-sizing-guidelines.md).
## Nama sumber daya dan kunci konfigurasi
| Nama Sumber Daya | Kunci Konfigurasi |
| --- | --- |
| Koneksi | connection\$1max |
| Channel | channel\$1max\$1per\$1node |
| Antrean | cluster\$1queue\$1limit |
| Vhost | vhost\$1max |
| Sekop | runtime\$1parameters.limits.shovel |
| .exchange | cluster\$1exchange\$1limit |
| Konsumen per saluran | consumer\$1max\$1per\$1channel |
| Ukuran pesan maksimal | max\$1message\$1size |
## Cara mengganti batas sumber daya
Anda dapat mengganti batas sumber daya menggunakan Amazon MQ API dan konsol Amazon MQ.
Contoh berikut menunjukkan cara mengganti batas default hitungan antrian menggunakan: AWS CLI
```
aws mq update-configuration --configuration-id --data "$(echo "cluster_queue_limit=500" | base64 --wrap=0)"
```
Pemanggilan yang berhasil membuat revisi konfigurasi. Anda harus mengaitkan konfigurasi ke broker RabbitMQ Anda dan me-reboot broker untuk menerapkan penggantian. Untuk lebih jelasnya lihat [RabbitMQ Broker Configurations](rabbitmq-broker-configuration-parameters.md)
## Kesalahan penggantian batas sumber daya
Mengaitkan atau membuat broker dengan nilai konfigurasi di luar rentang yang didukung menghasilkan respons kesalahan yang mirip dengan berikut ini:
```
Configuration Revision N for configuration:cluster_queue_limit has limit: of value: 100000000 larger than maximum allowed limit:5000
```
# Dukungan ARN dalam konfigurasi RabbitMQ
Amazon MQ untuk RabbitMQ mendukung AWS ARNs nilai beberapa pengaturan konfigurasi RabbitMQ. [Ini diaktifkan oleh plugin komunitas RabbitMQ rabbitmq-aws.](https://github.com/amazon-mq/rabbitmq-aws) Plugin ini dikembangkan dan dikelola oleh Amazon MQ dan juga dapat digunakan di broker RabbitMQ yang dihosting sendiri yang tidak dikelola oleh Amazon MQ.
**Pertimbangan penting**
Nilai ARN yang diselesaikan yang diambil oleh plugin aws diteruskan langsung ke proses RabbitMQ saat runtime. Mereka tidak disimpan di tempat lain di node RabbitMQ.
Amazon MQ untuk RabbitMQ memerlukan peran IAM yang dapat diasumsikan oleh Amazon MQ untuk mengakses yang dikonfigurasi. ARNs Ini dikonfigurasi dengan pengaturan`aws.arns.assume_role_arn`.
Pengguna yang menelepon CreateBroker atau UpdateBroker APIs dengan konfigurasi broker yang menyertakan peran IAM harus memiliki `iam:PassRole` izin untuk peran itu.
Peran IAM harus ada di AWS akun yang sama dengan broker RabbitMQ. Semua ARNs dalam konfigurasi harus ada di AWS wilayah yang sama dengan broker RabbitMQ.
Amazon MQ menambahkan kunci bersyarat global IAM `aws:SourceAccount` dan `aws:SourceArn` saat mengasumsikan peran IAM. Nilai-nilai ini harus digunakan dalam kebijakan IAM yang melekat pada peran untuk [perlindungan wakil yang membingungkan](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html).
**Topics**
+ [Kunci yang didukung](#arn-support-supported-keys)
+ [Sampel kebijakan IAM](#arn-support-iam-policy-samples)
+ [Validasi akses](#arn-support-validation)
+ [Negara karantina broker terkait](#arn-support-quarantine-states)
+ [Contoh skenario](#arn-support-example-scenario)
## Kunci yang didukung
`aws.arns.assume_role_arn`
IAM berperan ARN yang diasumsikan Amazon MQ untuk mengakses sumber daya lain. AWS Diperlukan ketika konfigurasi ARN lainnya digunakan.
### Titik akhir AMQP
| Kunci konfigurasi | Deskripsi |
| --- | --- |
| aws.arns.ssl\$1options.cacertfile | File otoritas sertifikat untuk koneksi SSL/TLS klien. Amazon MQ memerlukan penggunaan Amazon S3 atau untuk menyimpan sertifikat. |
### Plugin manajemen RabbitMQ
| Kunci konfigurasi | Deskripsi |
| --- | --- |
| aws.arns.management.ssl.cacertfile | File otoritas sertifikat untuk SSL/TLS koneksi antarmuka manajemen. Amazon MQ memerlukan penggunaan Amazon S3 atau untuk menyimpan sertifikat. |
### Plugin RabbitMQ 2.0 OAuth
| Kunci konfigurasi | Deskripsi |
| --- | --- |
| aws.arns.auth\$1oauth2.https.cacertfile | File otoritas sertifikat untuk koneksi OAuth 2.0 HTTPS. Amazon MQ memerlukan penggunaan Amazon S3 atau untuk menyimpan sertifikat. |
### Plugin otentikasi HTTP RabbitMQ
| Kunci konfigurasi | Deskripsi |
| --- | --- |
| aws.arns.auth\$1http.ssl\$1options.cacertfile | File otoritas sertifikat untuk SSL/TLS koneksi otentikasi HTTP. Amazon MQ memerlukan penggunaan Amazon S3 atau untuk menyimpan sertifikat. |
| aws.arns.auth\$1http.ssl\$1options.certfile | File sertifikat untuk koneksi TLS timbal balik antara Amazon MQ dan server otentikasi HTTP. Amazon MQ memerlukan penggunaan Amazon S3 atau untuk menyimpan sertifikat. |
| aws.arns.auth\$1http.ssl\$1options.keyfile | File kunci pribadi untuk koneksi TLS timbal balik antara Amazon MQ dan server otentikasi HTTP. Amazon MQ membutuhkan penggunaan AWS Secrets Manager untuk menyimpan kunci pribadi. |
### Plugin RabbitMQ LDAP
| Kunci konfigurasi | Deskripsi |
| --- | --- |
| aws.arns.auth\$1ldap.ssl\$1options.cacertfile | File otoritas sertifikat untuk SSL/TLS koneksi LDAP. Amazon MQ memerlukan penggunaan Amazon S3 atau untuk menyimpan sertifikat. |
| aws.arns.auth\$1ldap.ssl\$1options.certfile | File sertifikat untuk koneksi TLS timbal balik antara Amazon MQ dan server LDAP. Amazon MQ memerlukan penggunaan Amazon S3 atau untuk menyimpan sertifikat. |
| aws.arns.auth\$1ldap.ssl\$1options.keyfile | File kunci pribadi untuk koneksi TLS timbal balik antara Amazon MQ dan server LDAP. Amazon MQ membutuhkan penggunaan AWS Secrets Manager untuk menyimpan kunci pribadi. |
| aws.arns.auth\$1ldap.dn\$1lookup\$1bind.password | Kata sandi untuk LDAP DN lookup bind. Amazon MQ mengharuskan penggunaan AWS Secrets Manager untuk menyimpan kata sandi sebagai nilai teks biasa. |
| aws.arns.auth\$1ldap.other\$1bind.password | Kata sandi untuk LDAP mengikat lainnya. Amazon MQ mengharuskan penggunaan AWS Secrets Manager untuk menyimpan kata sandi sebagai nilai teks biasa. |
## Sampel kebijakan IAM
Untuk contoh kebijakan IAM termasuk mengasumsikan dokumen kebijakan peran dan dokumen kebijakan peran, lihat implementasi [sampel CDK](https://github.com/aws-samples/amazon-mq-samples/blob/main/rabbitmq-samples/rabbitmq-ldap-activedirectory-sample/lib/rabbitmq-activedirectory-stack.ts#L232).
Lihat [Menggunakan otentikasi dan otorisasi LDAP](rabbitmq-ldap-tutorial.md) langkah-langkah tentang cara mengatur AWS Secrets Manager dan sumber daya Amazon S3.
## Validasi akses
Untuk memecahkan masalah skenario di mana nilai ARN tidak dapat diambil, plugin aws mendukung [titik akhir API manajemen RabbitMQ](https://github.com/amazon-mq/rabbitmq-aws/blob/main/API.md) yang dapat dipanggil untuk memeriksa apakah Amazon MQ berhasil mengambil peran dan menyelesaikannya. AWS ARNs Ini menghindari kebutuhan untuk memperbarui konfigurasi broker, memperbarui broker dengan revisi konfigurasi baru dan reboot broker untuk menguji perubahan konfigurasi.
**catatan**
Penggunaan API ini memerlukan pengguna administrator RabbitMQ yang sudah ada. Amazon MQ merekomendasikan untuk membuat pialang uji dengan pengguna internal selain metode akses lainnya. Lihat [mengaktifkan otentikasi OAuth 2.0 dan sederhana (internal)](oauth-tutorial.md#oauth-tutorial-config-both-auth-methods-using-cli). Pengguna ini kemudian dapat digunakan untuk mengakses API validasi.
**catatan**
Meskipun plugin aws mendukung penerusan peran baru sebagai input ke API validasi, parameter ini tidak didukung oleh Amazon MQ. Peran IAM yang digunakan untuk validasi harus sesuai dengan nilai `aws.arns.assume_role_arn` dalam konfigurasi broker.
## Negara karantina broker terkait
Untuk informasi tentang status karantina broker yang terkait dengan masalah dukungan ARN, lihat:
+ [RABBITMQ\$1INVALID\$1ASSUMEROLE](troubleshooting-action-required-codes-invalid-assumerole.md)
+ [RABBITMQ\$1INVALID\$1ARN\$1LDAP](troubleshooting-action-required-codes-invalid-arn-ldap.md)
+ [RABBITMQ\$1INVALID\$1ARN](troubleshooting-action-required-codes-invalid-arn.md)
## Contoh skenario
+ Broker `b-f0fc695e-2f9c-486b-845a-988023a3e55b` telah dikonfigurasi untuk menggunakan peran IAM `` untuk mengakses rahasia AWS Secrets Manager ``
+ Jika peran yang diberikan ke Amazon MQ tidak memiliki izin baca pada AWS Secrets Manager rahasia, kesalahan berikut akan ditampilkan di log RabbitMQ:
```
[error] <0.254.0> aws_arn_config: {handle_assume_role,{error,{assume_role_failed,"AWS service is unavailable"}}}
```
Selain itu, broker akan memasuki negara `INVALID_ASSUMEROLE` karantina. Untuk informasi lebih lanjut, lihat [INVALID\$1ASSUMEROLE](troubleshooting-action-required-codes-invalid-assumerole.md).
+ Upaya otentikasi LDAP akan gagal dengan kesalahan berikut:
```
[error] <0.254.0> LDAP bind failed: invalid_credentials
```
+ Perbaiki peran IAM dengan izin yang tepat
+ Panggil titik akhir validasi untuk memverifikasi apakah RabbitMQ sekarang dapat mengakses rahasia:
```
curl -4su 'guest:guest' -XPUT -H 'content-type: application/json' /api/aws/arn/validate -d '{"assume_role_arn":"arn:aws:iam:::role/","arns":["arn:aws:secretsmanager:::secret:"]}' | jq '.'
```
# Konfigurasi SSL klien AMQP
Federasi dan sekop menggunakan AMQP untuk komunikasi antara broker hulu dan hilir. Secara default, *verifikasi rekan TLS* diaktifkan untuk klien AMQP di Amazon MQ untuk RabbitMQ 4. Dengan pengaturan ini, federasi dan sekop klien AMQP yang berjalan di broker Amazon MQ akan melakukan verifikasi rekan saat membuat koneksi dengan broker hulu.
Klien AMQP yang berjalan di broker Amazon MQ mendukung otoritas sertifikat yang sama dengan Mozilla. Jika Anda tidak menggunakan [ACM](https://www.amazontrust.com/repository), gunakan sertifikat yang dikeluarkan oleh CA pada Daftar [Sertifikat CA Termasuk Mozilla](https://wiki.mozilla.org/CA/Included_Certificates). Jika broker lokal Anda menggunakan sertifikat dari otoritas sertifikat lain, verifikasi SSL akan gagal. Anda dapat menonaktifkan *verifikasi rekan TLS untuk kasus* penggunaan ini.
**penting**
Amazon MQ saat ini tidak mendukung konfigurasi sertifikat klien untuk koneksi klien AMQP. Akibatnya, federasi dan sekop tidak dapat terhubung ke broker berkemampuan MTLS yang memerlukan otentikasi sertifikat klien.
**penting**
*Di Amazon MQ untuk properti SSL RabbitMQ 3 klien AMQP dikonfigurasi dengan default RabbitMQ (verify\$1none).* Amazon MQ untuk RabbitMQ 3 tidak mendukung penggantian default ini.
**catatan**
Dengan `verify_peer` pengaturan default, Anda dapat membuat koneksi federasi dan sekop antara 2 broker MQ Amazon, tetapi ini tidak mendukung pembuatan koneksi antara broker MQ Amazon dan broker swasta atau broker lokal yang menjalankan sertifikat MQ CA non-Amazon. Untuk terhubung dengan broker pribadi atau lokal, Anda perlu menonaktifkan verifikasi rekan di broker Amazon MQ hilir.
## Kunci konfigurasi SSL klien AMQP
| Konfigurasi | Kunci Konfigurasi | Nilai yang Didukung |
| --- | --- | --- |
| Verifikasi rekan SSL klien AMQP | amqp\$1client.ssl\$1options.verify | verify\$1none, verify\$1peer |
## Cara mengganti verifikasi rekan SSL klien AMQP
Anda dapat mengganti verifikasi rekan SSL klien AMQP menggunakan API Amazon MQ dan konsol Amazon MQ di broker RabbitMQ 4.
Contoh berikut menunjukkan cara mengganti verifikasi rekan SSL klien AMQP menggunakan: AWS CLI
```
aws mq update-configuration --configuration-id --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"
```
Pemanggilan yang berhasil membuat revisi konfigurasi. Anda harus mengaitkan konfigurasi ke broker RabbitMQ Anda dan me-reboot broker untuk menerapkan penggantian. Untuk lebih jelasnya lihat [Creating and applying broker configurations](rabbitmq-creating-applying-configurations.md)
**penting**
Saat menggunakan`verify_none`, enkripsi SSL masih aktif, tetapi identitas rekan tidak diverifikasi. Gunakan pengaturan ini hanya jika diperlukan dan pastikan bahwa Anda mempercayai jalur jaringan ke broker tujuan.