Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Otentikasi HTTP dan otorisasi untuk Amazon MQ untuk RabbitMQ
Amazon MQ untuk RabbitMQ mendukung otentikasi dan otorisasi pengguna broker menggunakan server HTTP eksternal. Untuk metode lain yang didukung, lihat [Otentikasi dan otorisasi untuk Amazon MQ untuk broker RabbitMQ](rabbitmq-authentication.md).
**catatan**
Plugin otentikasi HTTP hanya tersedia untuk Amazon MQ untuk RabbitMQ versi 4 ke atas.
**Pertimbangan penting**
Server HTTP harus dapat diakses melalui internet publik. Amazon MQ untuk RabbitMQ dapat dikonfigurasi untuk mengautentikasi ke server HTTP menggunakan TLS timbal balik.
Amazon MQ untuk RabbitMQ memberlakukan penggunaan AWS ARNs untuk pengaturan yang memerlukan akses ke sistem file lokal. Lihat [dukungan ARN dalam konfigurasi RabbitMQ](arn-support-rabbitmq-configuration.md) untuk detail selengkapnya.
Anda harus menyertakan izin IAM`mq:UpdateBrokerAccessConfiguration`, untuk mengaktifkan otentikasi HTTP pada broker yang ada.
Amazon MQ secara otomatis membuat pengguna sistem bernama `monitoring-AWS-OWNED-DO-NOT-DELETE` dengan izin pemantauan saja. Pengguna ini menggunakan sistem otentikasi internal RabbitMQ bahkan pada broker yang mendukung HTTP dan dibatasi hanya untuk akses antarmuka loopback. [Amazon MQ mencegah penghapusan pengguna ini dengan menambahkan tag pengguna yang dilindungi.](https://github.com/rabbitmq/rabbitmq-server/blob/3751301d5a851f3f0a7d0b15583e52cb81af4e6b/release-notes/4.2.0.md#enhancements-3)
Untuk informasi tentang cara mengonfigurasi otentikasi HTTP untuk Amazon MQ Anda untuk broker RabbitMQ, lihat. [Menggunakan otentikasi dan otorisasi HTTP](rabbitmq-http-tutorial.md)
**Topics**
+ [Konfigurasi HTTP yang didukung](#http-supported-configs)
+ [Validasi tambahan untuk konfigurasi HTTP di Amazon MQ](#http-additional-validations)
## Konfigurasi HTTP yang didukung
Amazon MQ untuk RabbitMQ mendukung semua variabel yang dapat dikonfigurasi di plugin [otentikasi HTTP RabbitMQ](https://github.com/rabbitmq/rabbitmq-auth-backend-http), dengan pengecualian berikut yang memerlukan. AWS ARNs Untuk detail tentang dukungan ARN, lihat dukungan ARN dalam konfigurasi [RabbitMQ](arn-support-rabbitmq-configuration.md).
### Konfigurasi yang membutuhkan ARNs
`auth_http.ssl_options.cacertfile`
Gunakan `aws.arns.auth_http.ssl_options.cacertfile` sebagai gantinya
`auth_http.ssl_options.certfile`
Gunakan `aws.arns.auth_http.ssl_options.certfile` sebagai gantinya
`auth_http.ssl_options.keyfile`
Gunakan `aws.arns.auth_http.ssl_options.keyfile` sebagai gantinya
### Opsi SSL yang tidak didukung
Opsi konfigurasi SSL berikut juga tidak didukung:
#### Lihat daftar lengkap
+ `auth_http.ssl_options.cert`
+ `auth_http.ssl_options.client_renegotiation`
+ `auth_http.ssl_options.dh`
+ `auth_http.ssl_options.dhfile`
+ `auth_http.ssl_options.honor_cipher_order`
+ `auth_http.ssl_options.honor_ecc_order`
+ `auth_http.ssl_options.key.RSAPrivateKey`
+ `auth_http.ssl_options.key.DSAPrivateKey`
+ `auth_http.ssl_options.key.PrivateKeyInfo`
+ `auth_http.ssl_options.log_alert`
+ `auth_http.ssl_options.password`
+ `auth_http.ssl_options.psk_identity`
+ `auth_http.ssl_options.reuse_sessions`
+ `auth_http.ssl_options.secure_renegotiate`
+ `auth_http.ssl_options.versions.$version`
+ `auth_http.ssl_options.sni`
+ `auth_http.ssl_options.crl_check`
## Validasi tambahan untuk konfigurasi HTTP di Amazon MQ
Amazon MQ juga memberlakukan validasi tambahan berikut untuk otentikasi dan otorisasi HTTP:
+ `auth_http.http_method`harus salah satu `get` atau `post`
+ Konfigurasi jalur berikut harus menggunakan HTTPS: URLs
+ `auth_http.user_path`
+ `auth_http.vhost_path`
+ `auth_http.resource_path`
+ `auth_http.topic_path`
+ Jika pengaturan apapun memerlukan penggunaan AWS ARN, `aws.arns.assume_role_arn` harus disediakan.