Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autenticazione e autorizzazione HTTP per Amazon MQ for RabbitMQ
<a name="http-for-amq-for-rabbitmq"></a>

Amazon MQ for RabbitMQ supporta l'autenticazione e l'autorizzazione degli utenti del broker utilizzando un server HTTP esterno. Per altri metodi supportati, consulta [Autenticazione e autorizzazione per i broker Amazon MQ for RabbitMQ](rabbitmq-authentication.md).

**Nota**  
Il plug-in di autenticazione HTTP è disponibile solo per Amazon MQ for RabbitMQ versione 4 e successive.

**Considerazioni importanti**  
Il server HTTP deve essere accessibile tramite la rete Internet pubblica. Amazon MQ for RabbitMQ può essere configurato per l'autenticazione sul server HTTP utilizzando il protocollo TLS reciproco.
Amazon MQ for RabbitMQ impone l'uso di AWS ARNs per le impostazioni che richiedono l'accesso al file system locale. Vedi il [supporto ARN nella configurazione di RabbitMQ](arn-support-rabbitmq-configuration.md) per maggiori dettagli.
È necessario includere l'autorizzazione IAM per abilitare l'autenticazione HTTP sui broker esistenti. `mq:UpdateBrokerAccessConfiguration`
Amazon MQ crea automaticamente un utente di sistema denominato `monitoring-AWS-OWNED-DO-NOT-DELETE` con autorizzazioni di solo monitoraggio. Questo utente utilizza il sistema di autenticazione interno di RabbitMQ anche su broker abilitati per HTTP ed è limitato al solo accesso all'interfaccia di loopback. Amazon MQ impedisce l'eliminazione di questo utente aggiungendo il [tag utente protetto](https://github.com/rabbitmq/rabbitmq-server/blob/3751301d5a851f3f0a7d0b15583e52cb81af4e6b/release-notes/4.2.0.md#enhancements-3).

Per informazioni su come configurare l'autenticazione HTTP per i broker Amazon MQ for RabbitMQ, consulta. [Utilizzo dell'autenticazione e dell'autorizzazione HTTP](rabbitmq-http-tutorial.md)

**Topics**
+ [Configurazioni HTTP supportate](#http-supported-configs)
+ [Convalide aggiuntive per le configurazioni HTTP in Amazon MQ](#http-additional-validations)

## Configurazioni HTTP supportate
<a name="http-supported-configs"></a>

Amazon MQ for RabbitMQ supporta tutte le variabili configurabili nel [plug-in di autenticazione HTTP RabbitMQ](https://github.com/rabbitmq/rabbitmq-auth-backend-http), con le seguenti eccezioni che richiedono. AWS ARNs Per i dettagli sul supporto ARN, vedere Supporto ARN nella configurazione di [RabbitMQ](arn-support-rabbitmq-configuration.md).

### Configurazioni che richiedono ARNs
<a name="http-arn-required-configs"></a>

`auth_http.ssl_options.cacertfile`  
Usa invece `aws.arns.auth_http.ssl_options.cacertfile`

`auth_http.ssl_options.certfile`  
Usa invece `aws.arns.auth_http.ssl_options.certfile`

`auth_http.ssl_options.keyfile`  
Usa invece `aws.arns.auth_http.ssl_options.keyfile`

### Opzioni SSL non supportate
<a name="http-unsupported-ssl-options"></a>

Inoltre, non sono supportate le seguenti opzioni di configurazione SSL:

#### Visualizza l'elenco completo
<a name="http-ssl-options-list-content"></a>
+ `auth_http.ssl_options.cert`
+ `auth_http.ssl_options.client_renegotiation`
+ `auth_http.ssl_options.dh`
+ `auth_http.ssl_options.dhfile`
+ `auth_http.ssl_options.honor_cipher_order`
+ `auth_http.ssl_options.honor_ecc_order`
+ `auth_http.ssl_options.key.RSAPrivateKey`
+ `auth_http.ssl_options.key.DSAPrivateKey`
+ `auth_http.ssl_options.key.PrivateKeyInfo`
+ `auth_http.ssl_options.log_alert`
+ `auth_http.ssl_options.password`
+ `auth_http.ssl_options.psk_identity`
+ `auth_http.ssl_options.reuse_sessions`
+ `auth_http.ssl_options.secure_renegotiate`
+ `auth_http.ssl_options.versions.$version`
+ `auth_http.ssl_options.sni`
+ `auth_http.ssl_options.crl_check`

## Convalide aggiuntive per le configurazioni HTTP in Amazon MQ
<a name="http-additional-validations"></a>

Amazon MQ applica anche le seguenti convalide aggiuntive per l'autenticazione e l'autorizzazione HTTP:
+ `auth_http.http_method`deve essere una delle due o `get` `post`
+ Le seguenti configurazioni di percorso devono utilizzare HTTPS: URLs
  + `auth_http.user_path`
  + `auth_http.vhost_path`
  + `auth_http.resource_path`
  + `auth_http.topic_path`
+ Se un'impostazione richiede l'uso di un AWS ARN, `aws.arns.assume_role_arn` deve essere fornita.