Amazon MQ untuk Otentikasi dan Otorisasi RabbitMQ - Amazon MQ
Otentikasi dan otorisasi sederhanaOAuth 2.0 otentikasi dan otorisasiOtentikasi dan otorisasi LDAPOtentikasi dan otorisasi HTTPOtentikasi sertifikat SSL

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon MQ untuk Otentikasi dan Otorisasi RabbitMQ

Amazon MQ untuk RabbitMQ mendukung metode otentikasi dan otorisasi berikut:

Otentikasi dan otorisasi sederhana

Dalam metode ini, pengguna broker disimpan secara internal di broker RabbitMQ dan dikelola melalui konsol web atau API manajemen. Izin untuk vhost, pertukaran, antrian, dan topik dikonfigurasi langsung di RabbitMQ. Ini adalah metode default. Untuk informasi selengkapnya, lihat Otentikasi dan otorisasi sederhana.

OAuth 2.0 otentikasi dan otorisasi

Dalam metode ini, pengguna broker dan izin mereka dikelola oleh penyedia identitas OAuth 2.0 eksternal (iDP). Otentikasi pengguna dan izin sumber daya untuk vhost, pertukaran, antrian, dan topik dipusatkan melalui sistem lingkup penyedia 2.0. OAuth Ini menyederhanakan manajemen pengguna dan memungkinkan integrasi dengan sistem identitas yang ada. Untuk informasi selengkapnya, lihat otentikasi dan otorisasi OAuth 2.0.

Otentikasi dan otorisasi LDAP

Dalam metode ini, pengguna broker dan izin mereka dikelola oleh layanan direktori LDAP eksternal. Otentikasi pengguna dan izin sumber daya dipusatkan melalui server LDAP, memungkinkan pengguna untuk mengakses RabbitMQ menggunakan kredensyal layanan direktori yang ada. Untuk informasi selengkapnya, lihat otentikasi dan otorisasi LDAP.

Otentikasi dan otorisasi HTTP

Dalam metode ini, pengguna broker dan izin mereka dikelola oleh server HTTP eksternal. Otentikasi pengguna dan izin sumber daya dipusatkan melalui server HTTP, memungkinkan pengguna untuk mengakses RabbitMQ menggunakan penyedia Otentikasi dan Otorisasi mereka sendiri. Untuk informasi selengkapnya tentang metode ini, lihat otentikasi dan otorisasi HTTP.

Otentikasi sertifikat SSL

Amazon MQ mendukung TLS bersama (MTLS) untuk broker RabbitMQ. Plugin otentikasi SSL menggunakan sertifikat klien dari koneksi mTLS untuk mengautentikasi pengguna. Dalam metode ini, pengguna broker diautentikasi menggunakan sertifikat klien X.509 alih-alih kredensyal nama pengguna dan kata sandi. Sertifikat klien divalidasi terhadap Otoritas Sertifikat (CA) tepercaya, dan nama pengguna diekstraksi dari bidang dalam sertifikat, seperti Nama Umum (CN) atau Nama Alternatif Subjek (SAN). Metode ini memberikan otentikasi yang kuat tanpa mentransmisikan kredensyal melalui jaringan. Untuk informasi selengkapnya, lihat otentikasi sertifikat SSL.

catatan

RabbitMQ mendukung beberapa metode otentikasi dan otorisasi untuk digunakan secara bersamaan. Misalnya, Anda dapat mengaktifkan otentikasi OAuth 2.0 dan sederhana (internal). Untuk informasi lebih lanjut, lihat bagian tutorial OAuth 2.0 tentang mengaktifkan otentikasi OAuth 2.0 dan sederhana (internal) dan dokumentasi kontrol akses RabbitMQ.

Amazon MQ merekomendasikan untuk membuat pengguna internal saat menguji konfigurasi otentikasi. Hal ini memungkinkan konfigurasi akses untuk divalidasi menggunakan RabbitMQ management API. Untuk informasi selengkapnya, lihat Validasi akses.