OAuth 2.0 otentikasi dan otorisasi untuk Amazon MQ untuk RabbitMQ - Amazon MQ
Konfigurasi OAuth 2.0 yang didukungValidasi tambahan untuk otentikasi 2.0 OAuth

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

OAuth 2.0 otentikasi dan otorisasi untuk Amazon MQ untuk RabbitMQ

Amazon MQ untuk RabbitMQ mendukung metode otentikasi dan otorisasi berikut:

Otentikasi dan otorisasi sederhana

Dalam metode ini, pengguna broker disimpan secara internal di broker RabbitMQ dan dikelola melalui konsol web atau API manajemen. Izin untuk vhost, pertukaran, antrian, dan topik dikonfigurasi langsung di RabbitMQ. Ini adalah metode default. Untuk informasi lebih lanjut tentang metode ini, lihat Pengguna broker.

OAuth 2.0 otentikasi dan otorisasi

Dalam metode ini, pengguna broker dan izin mereka dikelola oleh penyedia identitas OAuth 2.0 eksternal (iDP). Otentikasi pengguna dan izin sumber daya untuk vhost, pertukaran, antrian, dan topik dipusatkan melalui sistem lingkup penyedia 2.0. OAuth Ini menyederhanakan manajemen pengguna dan memungkinkan integrasi dengan sistem identitas yang ada.

Pertimbangan penting

  • OAuth Integrasi 2.0 tidak didukung di Amazon MQ untuk broker ActiveMQ.

  • Amazon MQ untuk RabbitMQ tidak mendukung sertifikat server yang dikeluarkan oleh CA pribadi.

  • Plugin RabbitMQ OAuth 2.0 tidak mendukung titik akhir introspeksi token dan token akses buram. Itu juga tidak melakukan pemeriksaan pencabutan token.

  • Anda harus menyertakan izin IAM,mq:UpdateBrokerAccessConfiguration, untuk mengaktifkan OAuth 2.0 pada broker yang ada.

  • Amazon MQ secara otomatis membuat pengguna sistem bernama monitoring-AWS-OWNED-DO-NOT-DELETE dengan izin pemantauan saja. Pengguna ini menggunakan sistem otentikasi internal RabbitMQ bahkan pada broker yang OAuth mendukung 2.0 dan dibatasi hanya untuk akses antarmuka loopback.

Untuk informasi tentang cara mengonfigurasi otentikasi OAuth 2.0 untuk Amazon MQ Anda untuk broker RabbitMQ, lihat. Menggunakan otentikasi dan otorisasi OAuth 2.0

Konfigurasi OAuth 2.0 yang didukung

Amazon MQ untuk RabbitMQ mendukung semua variabel yang dapat dikonfigurasi di plugin OAuth RabbitMQ 2.0, dengan pengecualian berikut:

  • auth_oauth2.https.cacertfile

  • auth_oauth2.oauth_providers.{id/index}.https.cacertfile

  • management.oauth_client_secret

    Karena Amazon MQ tidak mendukung kunci ini, kami tidak mendukung UAA sebagai IDP.

  • management.oauth_resource_servers.{id/index}.oauth_client_secret

  • auth_oauth2.signing_keys.{id/index}

Validasi tambahan untuk otentikasi 2.0 OAuth

Amazon MQ juga memberlakukan validasi tambahan berikut untuk otentikasi 2.0: OAuth

  • Semua URLs harus dimulai denganhttps://.

  • Algoritma tanda tangan yang didukung:Ed25519,Ed25519ph,Ed448,Ed448ph,EdDSA,ES256K,,ES256,ES384,ES512,HS256,HS384,,HS512,PS256,PS384,PS512,RS256,RS384, danRS512.