Otentikasi HTTP dan otorisasi untuk Amazon MQ untuk RabbitMQ - Amazon MQ
Konfigurasi HTTP yang didukungValidasi tambahan untuk konfigurasi HTTP di Amazon MQ

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otentikasi HTTP dan otorisasi untuk Amazon MQ untuk RabbitMQ

Amazon MQ untuk RabbitMQ mendukung otentikasi dan otorisasi pengguna broker menggunakan server HTTP eksternal. Untuk metode lain yang didukung, lihat Otentikasi dan otorisasi untuk Amazon MQ untuk broker RabbitMQ.

catatan

Plugin otentikasi HTTP hanya tersedia untuk Amazon MQ untuk RabbitMQ versi 4 ke atas.

Pertimbangan penting

  • Server HTTP harus dapat diakses melalui internet publik. Amazon MQ untuk RabbitMQ dapat dikonfigurasi untuk mengautentikasi ke server HTTP menggunakan TLS timbal balik.

  • Amazon MQ untuk RabbitMQ memberlakukan penggunaan AWS ARNs untuk pengaturan yang memerlukan akses ke sistem file lokal. Lihat dukungan ARN dalam konfigurasi RabbitMQ untuk detail selengkapnya.

  • Anda harus menyertakan izin IAMmq:UpdateBrokerAccessConfiguration, untuk mengaktifkan otentikasi HTTP pada broker yang ada.

  • Amazon MQ secara otomatis membuat pengguna sistem bernama monitoring-AWS-OWNED-DO-NOT-DELETE dengan izin pemantauan saja. Pengguna ini menggunakan sistem otentikasi internal RabbitMQ bahkan pada broker yang mendukung HTTP dan dibatasi hanya untuk akses antarmuka loopback. Amazon MQ mencegah penghapusan pengguna ini dengan menambahkan tag pengguna yang dilindungi.

Untuk informasi tentang cara mengonfigurasi otentikasi HTTP untuk Amazon MQ Anda untuk broker RabbitMQ, lihat. Menggunakan otentikasi dan otorisasi HTTP

Konfigurasi HTTP yang didukung

Amazon MQ untuk RabbitMQ mendukung semua variabel yang dapat dikonfigurasi di plugin otentikasi HTTP RabbitMQ, dengan pengecualian berikut yang memerlukan. AWS ARNs Untuk detail tentang dukungan ARN, lihat dukungan ARN dalam konfigurasi RabbitMQ.

Konfigurasi yang membutuhkan ARNs

auth_http.ssl_options.cacertfile

Gunakan aws.arns.auth_http.ssl_options.cacertfile sebagai gantinya

auth_http.ssl_options.certfile

Gunakan aws.arns.auth_http.ssl_options.certfile sebagai gantinya

auth_http.ssl_options.keyfile

Gunakan aws.arns.auth_http.ssl_options.keyfile sebagai gantinya

Opsi SSL yang tidak didukung

Opsi konfigurasi SSL berikut juga tidak didukung:

  • auth_http.ssl_options.cert

  • auth_http.ssl_options.client_renegotiation

  • auth_http.ssl_options.dh

  • auth_http.ssl_options.dhfile

  • auth_http.ssl_options.honor_cipher_order

  • auth_http.ssl_options.honor_ecc_order

  • auth_http.ssl_options.key.RSAPrivateKey

  • auth_http.ssl_options.key.DSAPrivateKey

  • auth_http.ssl_options.key.PrivateKeyInfo

  • auth_http.ssl_options.log_alert

  • auth_http.ssl_options.password

  • auth_http.ssl_options.psk_identity

  • auth_http.ssl_options.reuse_sessions

  • auth_http.ssl_options.secure_renegotiate

  • auth_http.ssl_options.versions.$version

  • auth_http.ssl_options.sni

  • auth_http.ssl_options.crl_check

Validasi tambahan untuk konfigurasi HTTP di Amazon MQ

Amazon MQ juga memberlakukan validasi tambahan berikut untuk otentikasi dan otorisasi HTTP:

  • auth_http.http_methodharus salah satu get atau post

  • Konfigurasi jalur berikut harus menggunakan HTTPS: URLs

    • auth_http.user_path

    • auth_http.vhost_path

    • auth_http.resource_path

    • auth_http.topic_path

  • Jika pengaturan apapun memerlukan penggunaan AWS ARN, aws.arns.assume_role_arn harus disediakan.