Mengkonfigurasi mTL - Amazon MQ
Titik akhir AMQPPlugin manajemen RabbitMQPlugin RabbitMQ 2.0 OAuthPlugin otentikasi HTTP RabbitMQPlugin RabbitMQ LDAPKoneksi klien AMQP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi mTL

Amazon MQ untuk RabbitMQ mendukung TLS bersama (MTLS) untuk koneksi aman ke berbagai titik akhir dan layanan eksternal. mTLS menyediakan keamanan yang ditingkatkan dengan mengharuskan klien dan server untuk mengautentikasi menggunakan sertifikat.

catatan

Penggunaan otoritas sertifikat swasta untuk mTLS hanya tersedia untuk Amazon MQ untuk RabbitMQ versi 4 ke atas.

penting

Amazon MQ untuk RabbitMQ memberlakukan penggunaan AWS ARNs untuk sertifikat dan file kunci pribadi. Lihat dukungan ARN dalam konfigurasi RabbitMQ untuk detail selengkapnya.

Titik akhir AMQP

Konfigurasikan mTL untuk koneksi klien ke titik akhir AMQP. Ini digunakan dengan otentikasi sertifikat SSL. Untuk konfigurasi yang didukung, lihatOtentikasi sertifikat SSL.

Plugin manajemen RabbitMQ

Konfigurasikan mTLS untuk koneksi ke antarmuka manajemen RabbitMQ.

catatan

MTL yang ketat tidak didukung untuk API manajemen.

Konfigurasi yang didukung
aws.arns.management.ssl.cacertfile

File otoritas sertifikat untuk memvalidasi sertifikat klien yang terhubung ke antarmuka manajemen.

management.ssl.verify

Mode verifikasi rekan. Nilai yang didukung:verify_none, verify_peer

management.ssl.depth

Kedalaman rantai sertifikat maksimum untuk verifikasi.

management.ssl.hostname_verification

Mode verifikasi nama host. Nilai yang didukung:wildcard, none

Opsi SSL yang tidak didukung

Nilai konfigurasi SSL berikut tidak didukung:

  • management.ssl.cert

  • management.ssl.client_renegotiation

  • management.ssl.dh

  • management.ssl.dhfile

  • management.ssl.fail_if_no_peer_cert

  • management.ssl.honor_cipher_order

  • management.ssl.honor_ecc_order

  • management.ssl.key.RSAPrivateKey

  • management.ssl.key.DSAPrivateKey

  • management.ssl.key.PrivateKeyInfo

  • management.ssl.log_alert

  • management.ssl.password

  • management.ssl.psk_identity

  • management.ssl.reuse_sessions

  • management.ssl.secure_renegotiate

  • management.ssl.versions.$version

  • management.ssl.sni

Plugin RabbitMQ 2.0 OAuth

Konfigurasikan mTL untuk koneksi dari Amazon MQ ke penyedia identitas OAuth 2.0. Untuk konfigurasi yang didukung, lihatOAuth 2.0 otentikasi dan otorisasi.

Plugin otentikasi HTTP RabbitMQ

Konfigurasikan mTL untuk koneksi dari Amazon MQ ke server otentikasi HTTP. Untuk konfigurasi yang didukung, lihatOtentikasi dan otorisasi HTTP.

Plugin RabbitMQ LDAP

Konfigurasikan mTL untuk koneksi dari Amazon MQ ke server LDAP. Untuk konfigurasi yang didukung, lihatOtentikasi dan otorisasi LDAP.

Koneksi klien AMQP

Konfigurasikan verifikasi rekan TLS untuk koneksi klien AMQP yang digunakan oleh federasi dan sekop. Untuk informasi selengkapnya, lihat konfigurasi SSL klien AMQP.

penting

Amazon MQ saat ini tidak mendukung konfigurasi sertifikat klien untuk koneksi klien AMQP. Akibatnya, federasi dan sekop tidak dapat terhubung ke broker berkemampuan MTLS yang memerlukan otentikasi sertifikat klien.