Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione di un broker RabbitMQ
Una configurazione contiene tutte le impostazioni per il tuo broker RabbitMQ in formato Cuttlefish. È possibile creare una configurazione prima di creare qualsiasi broker. È quindi possibile applicare la configurazione a uno o più broker
## Attributes
Una configurazione del broker dispone di diversi attributi, ad esempio:
+ un nome (MyConfiguration)
+ Un ID (c-1234a5b6-78cd-901e-2fgh-3i45j6k178l9)
+ Un nome di risorsa Amazon (ARN) (arn:aws:mq:us-east- 2:123456789012:configuration:c-1234a5b678cd-901e-2fgh-3i45j6k178l9)
Per un elenco completo di attributi della configurazione, consultare le sezioni seguenti in Riferimento all'API REST di Amazon MQ:
+ [ID operazione REST: configurazione](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/rest-api-configuration.html)
+ [ID operazione REST: configurazioni](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/rest-api-configurations.html)
Per un elenco completo degli attributi di revisione, consulta le sezioni seguenti:
+ [ID operazione REST: revisione configurazione](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/rest-api-configuration-revision.html)
+ [ID operazione REST: revisioni configurazione](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/rest-api-configuration-revisions.html)
Argomenti
+ [Creazione e applicazione delle configurazioni del broker RabbitMQ](rabbitmq-creating-applying-configurations.md)
+ [Modifica di una revisione della configurazione di Amazon MQ per RabbitMQ](edit-current-rabbitmq-configuration-console.md)
+ [Valori configurabili per RabbitMQ su Amazon MQ](configurable-values.md)
+ [Supporto ARN nella configurazione di RabbitMQ](arn-support-rabbitmq-configuration.md)
# Creazione e applicazione di configurazioni del broker RabbitMQ
Una *configurazione* contiene tutte le impostazioni per il broker RabbitMQ nel formato Cuttlefish. È possibile creare una configurazione prima di creare qualsiasi broker. È quindi possibile applicare la configurazione a uno o più broker
L'esempio seguente mostra come puoi creare e applicare una configurazione del broker RabbitMQ utilizzando la Console di gestione AWS.
**Importante**
È possibile **eliminare** una configurazione solo utilizzando l'`DeleteConfiguration`API. Per ulteriori informazioni, consulta [Configurazioni](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/configurations-configuration-id.html) nell'*Amazon MQ API Reference.*
## Creazione di una nuova configurazione
Per applicare una configurazione al tuo broker, devi prima crearla.
1. Accedere alla [console Amazon MQ](https://console.aws.amazon.com/amazon-mq/).
1. Nel riquadro a sinistra, espandere il pannello di navigazione e scegliere **Configurations (Configurazioni)**.
![\[Amazon MQ navigation panel showing Brokers and Configurations options.\]](http://docs.aws.amazon.com/it_it/amazon-mq/latest/developer-guide/images/amazon-mq-tutorials-create-configuration.png)
1. Nella pagina **Configurations (Configurazioni)**, scegliere **Create configuration (Crea configurazione)**.
1. Nella pagina **Create configuration (Crea configurazione)**, nella sezione **Details (Dettagli)**, digitare il nome in **Configuration name (Nome configurazione)** (ad esempio, `MyConfiguration`) e selezionare una versione **Broker engine (Motore del broker)**.
Per ulteriori informazioni sulle versioni del motore RabbitMQ supportate da Amazon MQ per RabbitMQ, consulta [Gestione delle versioni del motore Amazon MQ per RabbitMQ](rabbitmq-version-management.md).
1. Scegli **Crea configurazione**.
## Creazione di una nuova revisione di configurazione
Dopo aver creato una configurazione, è necessario modificare la configurazione utilizzando una revisione della configurazione.
1. Dall'elenco di configurazione, scegliete ***MyConfiguration***.
**Nota**
La prima revisione di configurazione viene sempre creata automaticamente quando Amazon MQ crea la configurazione.
***MyConfiguration***Nella pagina vengono visualizzati il tipo di motore del broker e la versione utilizzati dalla nuova revisione della configurazione (ad esempio, **RabbitMQ 3.xx.xx**).
1. Nella scheda **Dettagli configurazione** vengono visualizzati il numero di revisione di configurazione, la descrizione e la configurazione del broker in formato Cuttlefish.
**Nota**
La modifica della configurazione corrente crea una nuova revisione della configurazione.
1. Scegli **Modifica configurazione** e apporta le modifiche alla configurazione Cuttlefish.
1. Scegli **Save** (Salva).
Viene visualizzata la finestra di dialogo **Save revision** (Salva revisione).
1. (Opzionale) Digitare `A description of the changes in this revision`.
1. Scegli **Save** (Salva).
La nuova revisione della configurazione viene salvata.
**Importante**
Apportare modifiche a una configurazione *non* applica le modifiche al broker in modo istantaneo. Per applicare le modifiche, attendere la finestra di manutenzione successiva o [riavviare il broker](amazon-mq-rebooting-broker.md).
Al momento, non è possibile eliminare una configurazione.
## Applicazione di una revisione di configurazione al broker
Dopo aver creato la revisione della configurazione, puoi applicare la revisione della configurazione al tuo broker.
1. Nel riquadro a sinistra, espandere il pannello di navigazione e scegliere **Brokers (Broker)**.
![\[Amazon MQ navigation panel showing Brokers and Configurations options.\]](http://docs.aws.amazon.com/it_it/amazon-mq/latest/developer-guide/images/amazon-mq-tutorials-apply-configuration.png)
1. **Dall'elenco dei broker, seleziona il tuo broker (ad esempio **MyBroker**), quindi scegli Modifica.**
1. Nella *MyBroker* pagina **Modifica**, nella sezione **Configurazione**, seleziona una **configurazione** e una **revisione**, quindi scegli **Pianifica modifiche**.
1. Nella sezione **Schedule broker modifications** (Pianifica modifiche broker) seleziona se applicare le modifiche **During the next scheduled maintenance window** (Nel corso della finestra di manutenzione pianificata successiva) oppure **Immediately** (Immediatamente).
**Importante**
I broker a istanza singola sono offline durante il riavvio. Per i broker di cluster, durante il riavvio del broker viene interrotto solo un nodo alla volta.
1. Scegli **Applica**.
La revisione della configurazione viene applicata al tuo broker nel momento specificato.
# Modifica di una revisione della configurazione di Amazon MQ per RabbitMQ
Le seguenti istruzioni descrivono come modificare una revisione della configurazione per il tuo broker.
1. Accedere alla [console Amazon MQ](https://console.aws.amazon.com/amazon-mq/).
1. Dall'elenco dei broker, seleziona il tuo broker (ad esempio **MyBroker**), quindi scegli **Modifica**.
1. Nella ***MyBroker***pagina, scegli **Modifica**.
1. Nella *MyBroker* pagina **Modifica**, nella sezione **Configurazione**, seleziona una **configurazione** e una **revisione**, quindi scegli **Modifica**.
**Nota**
A meno che non si selezioni una configurazione durante la creazione di un broker, la prima revisione della configurazione viene sempre creata quando Amazon MQ crea il broker.
Nella ***MyBroker***pagina, vengono visualizzati il tipo di motore del broker e la versione utilizzati dalla configurazione (ad esempio, **RabbitMQ 3.xx.xx**).
1. Nella scheda **Dettagli configurazione** vengono visualizzati il numero di revisione di configurazione, la descrizione e la configurazione del broker in formato Cuttlefish.
**Nota**
La modifica della configurazione corrente crea una nuova revisione della configurazione.
1. Scegli **Modifica configurazione** e apporta le modifiche alla configurazione Cuttlefish.
1. Scegli **Save** (Salva).
Viene visualizzata la finestra di dialogo **Save revision** (Salva revisione).
1. (Opzionale) Digitare `A description of the changes in this revision`.
1. Scegli **Save** (Salva).
La nuova revisione della configurazione viene salvata.
**Importante**
Apportare modifiche a una configurazione *non* applica le modifiche al broker in modo istantaneo. Per applicare le modifiche, attendere la finestra di manutenzione successiva o [riavviare il broker](amazon-mq-rebooting-broker.md).
Al momento, non è possibile eliminare una configurazione.
# Valori configurabili
È possibile impostare il valore delle seguenti opzioni di configurazione del broker modificando il file di configurazione del broker in. Console di gestione AWS
Oltre ai valori descritti nella tabella seguente, Amazon MQ supporta opzioni di configurazione del broker aggiuntive relative all'autenticazione e all'autorizzazione, nonché ai limiti delle risorse. Per ulteriori informazioni su queste opzioni di configurazione, consulta
+ [OAuth Configurazione 2.0](configure-oauth2.md)
+ [configurazione LDAP](configure-ldap.md)
+ [Configurazione HTTP](configure-http.md)
+ [Configurazione SSL](configure-ssl.md)
+ [Configurazione MTLS](configure-mtls.md)
+ [Supporto ARN](arn-support-rabbitmq-configuration.md)
+ [Limiti delle risorse](rabbitmq-resource-limits-configuration.md)
+ [Configurazione SSL del client AMQP](rabbitmq-amqp-client-ssl-configuration.md)
| Configurazione | Valore predefinito | Valore consigliato | Valori | Versioni applicabili | Description |
| --- | --- | --- | --- | --- | --- |
| consumer\$1timeout | 1800000 ms (30 minuti) | 1800000 ms (30 minuti) | da 0 a 2.147.483.647 ms. Amazon MQ supporta anche il valore 0, che significa «infinito». | Tutte le versioni | Un timeout nella conferma di consegna al consumatore per rilevare quando i consumatori non impacchettano le consegne. |
| pulsazione | 60 secondi | 60 secondi | da 60 a 3600 secondi | Tutte le versioni | Definisce il tempo prima che una connessione venga considerata non disponibile da RabbitMQ. |
| management.restrictions.operator\$1policy\$1changes.disabled | true | true | true, false | Tutte le versioni | Disattiva la modifica delle politiche dell'operatore. Se apporti questa modifica, consigliamo vivamente di includere le proprietà HA nelle policy degli operatori. |
| quorum\$1queue.property\$1equivalence.relaxed\$1checks\$1on\$1redeclaration | true | true | true, false | Tutte le versioni | Se impostata su TRUE, l'applicazione evita un'eccezione di canale quando dichiara nuovamente una coda di quorum. |
| secure.management.http.headers.enabled | true | true | true, false | Tutte le versioni | Attiva le intestazioni di sicurezza HTTP non modificabili. |
## Configurazione della conferma di consegna da parte del consumatore
Puoi configurare consumer\$1timeout per rilevare quando i consumatori non accettano le consegne. Se il consumatore non invia una conferma entro il valore di timeout, il canale verrà chiuso. Ad esempio, se utilizzi il valore predefinito 1800000 millisecondi, se il consumatore non invia una conferma di consegna entro 1800000 millisecondi, il canale verrà chiuso. Amazon MQ supporta anche il valore 0, che significa «infinito».
## Configurazione del battito cardiaco
È possibile configurare un timeout del battito cardiaco per scoprire quando le connessioni vengono interrotte o non sono riuscite. Il valore del battito cardiaco definisce il limite di tempo prima che una connessione venga considerata inattiva.
## Configurazione delle politiche dell'operatore
La policy predefinita dell'operatore su ogni host virtuale presenta le seguenti proprietà HA consigliate:
```
{
"name": "default_operator_policy_AWS_managed",
"pattern": ".*",
"apply-to": "all",
"priority": 0,
"definition": {
"ha-mode": "all",
"ha-sync-mode": "automatic"
}
}
```
Le modifiche alle politiche dell'operatore tramite l'API Console di gestione AWS o Management non sono disponibili per impostazione predefinita. Puoi abilitare le modifiche aggiungendo la riga seguente alla configurazione del broker:
```
management.restrictions.operator_policy_changes.disabled=false
```
Se apporti questa modifica, consigliamo vivamente di includere le proprietà HA nelle policy degli operatori.
## Configurazione dei controlli semplificati sulla dichiarazione della coda
Se avete migrato le code classiche alle code quorum ma non avete aggiornato il codice client, potete evitare un'eccezione di canale quando dichiarate nuovamente una coda di quorum configurando quorum\$1queue.property\$1equivalence.relaxed\$1checks\$1on\$1redeclaration impostato su true.
## Configurazione delle intestazioni di sicurezza HTTP
La configurazione secure.management.http.headers.enabled abilita le seguenti intestazioni di sicurezza HTTP:
+ [X-Content-Type-Options: nosniff:](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options) impedisce ai browser di eseguire lo sniffing dei contenuti, algoritmi utilizzati per dedurre il formato dei file dei siti Web.
+ [X-Frame-Options: DENY:](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options) impedisce ad altri di incorporare il plugin di gestione in un frame del proprio sito Web per ingannare gli altri
+ [Strict-Transport-Security: max-age=47304000; includeSubDomains](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security): impone ai browser di utilizzare HTTPS quando effettuano connessioni successive al sito Web e ai suoi sottodomini per un lungo periodo di tempo (1,5 anni).
I broker Amazon MQ for RabbitMQ creati con le versioni 3.10 e successive avranno secure.management.http.headers.enabled impostato su true per impostazione predefinita. Puoi attivare queste intestazioni di sicurezza HTTP impostando secure.management.http.headers.enabled su true. Se desideri disattivare queste intestazioni di sicurezza HTTP, imposta secure.management.http.headers.enabled su false.
# Configurazione dell'autenticazione e dell'autorizzazione 2.0 OAuth
Per informazioni sulle opzioni di configurazione OAuth 2.0 e sulla configurazione dell'autenticazione OAuth 2.0 per i broker, consulta [Configurazioni OAuth 2.0 supportate](oauth-for-amq-for-rabbitmq.md#oauth-tutorial-supported-configs) e [Utilizzo dell'autenticazione e dell'autorizzazione OAuth 2.0](oauth-tutorial.md).
# Configurazione dell'autenticazione e dell'autorizzazione LDAP
[Per informazioni sulle opzioni di configurazione LDAP e sulla configurazione dell'autenticazione LDAP per i broker, consulta Configurazioni LDAP supportate e.](ldap-for-amq-for-rabbitmq.md#ldap-supported-configs) [Utilizzo dell'autenticazione e dell'autorizzazione LDAP](rabbitmq-ldap-tutorial.md)
# Configurazione dell'autenticazione e dell'autorizzazione HTTP
Per informazioni sui valori di configurazione dell'autenticazione HTTP e sulla configurazione dell'autenticazione HTTP per i tuoi broker, consulta [Autenticazione e autorizzazione HTTP](http-for-amq-for-rabbitmq.md) e. [Utilizzo dell'autenticazione e dell'autorizzazione HTTP](rabbitmq-http-tutorial.md)
**Nota**
Il plug-in di autenticazione HTTP è disponibile solo per Amazon MQ for RabbitMQ versione 4 e successive.
# Configurazione dell'autenticazione del certificato SSL
[Per informazioni sui valori di configurazione dell'autenticazione del certificato SSL e sulla configurazione dell'autenticazione del certificato SSL per i tuoi broker, consulta Autenticazione del certificato SSL e.](ssl-for-amq-for-rabbitmq.md) [Utilizzo dell'autenticazione tramite certificato SSL](rabbitmq-ssl-tutorial.md)
**Nota**
Il plug-in di autenticazione del certificato SSL è disponibile solo per Amazon MQ for RabbitMQ versione 4 e successive.
# Configurazione degli MTL
Amazon MQ for RabbitMQ supporta il protocollo TLS reciproco (MTLS) per connessioni sicure a vari endpoint e servizi esterni. mTLS offre una maggiore sicurezza richiedendo l'autenticazione del client e del server tramite certificati.
**Nota**
L'uso di autorità di certificazione private per MTL è disponibile solo per Amazon MQ for RabbitMQ versione 4 e successive.
**Importante**
Amazon MQ for RabbitMQ ne impone l'uso AWS ARNs per i file di certificati e chiavi private. Vedi il [supporto ARN nella configurazione di RabbitMQ](arn-support-rabbitmq-configuration.md) per maggiori dettagli.
**Topics**
+ [Endpoint AMQP](#mtls-amqp-endpoint)
+ [Plugin di gestione RabbitMQ](#mtls-management-plugin)
+ [Plugin RabbitMQ 2.0 OAuth](#mtls-oauth2-plugin)
+ [Plugin di autenticazione HTTP RabbitMQ](#mtls-http-plugin)
+ [Plugin LDAP RabbitMQ](#mtls-ldap-plugin)
+ [Connessioni client AMQP](#mtls-amqp-client)
## Endpoint AMQP
Configura MTL per le connessioni client all'endpoint AMQP. Viene utilizzato con l'autenticazione del certificato SSL. Per le configurazioni supportate, vedere. [Autenticazione con certificato SSL](ssl-for-amq-for-rabbitmq.md)
## Plugin di gestione RabbitMQ
Configura MTL per le connessioni all'interfaccia di gestione RabbitMQ.
**Nota**
L'MTLs rigoroso non è supportato per l'API di gestione.
`aws.arns.management.ssl.cacertfile`
File di autorità di certificazione per la convalida dei certificati client che si connettono all'interfaccia di gestione.
`management.ssl.verify`
Modalità di verifica tra pari. Valori supportati:`verify_none`, `verify_peer`
`management.ssl.depth`
Profondità massima della catena di certificati per la verifica.
`management.ssl.hostname_verification`
Modalità di verifica del nome host. Valori supportati:`wildcard`, `none`
I seguenti valori di configurazione SSL non sono supportati:
### Visualizza l'elenco completo
+ `management.ssl.cert`
+ `management.ssl.client_renegotiation`
+ `management.ssl.dh`
+ `management.ssl.dhfile`
+ `management.ssl.fail_if_no_peer_cert`
+ `management.ssl.honor_cipher_order`
+ `management.ssl.honor_ecc_order`
+ `management.ssl.key.RSAPrivateKey`
+ `management.ssl.key.DSAPrivateKey`
+ `management.ssl.key.PrivateKeyInfo`
+ `management.ssl.log_alert`
+ `management.ssl.password`
+ `management.ssl.psk_identity`
+ `management.ssl.reuse_sessions`
+ `management.ssl.secure_renegotiate`
+ `management.ssl.versions.$version`
+ `management.ssl.sni`
## Plugin RabbitMQ 2.0 OAuth
Configura MTL per le connessioni da Amazon MQ al provider di identità OAuth 2.0. Per le configurazioni supportate, consulta. [OAuth autenticazione e autorizzazione 2.0](oauth-for-amq-for-rabbitmq.md)
## Plugin di autenticazione HTTP RabbitMQ
Configura MTL per le connessioni da Amazon MQ al server di autenticazione HTTP. Per le configurazioni supportate, consulta. [Autenticazione e autorizzazione HTTP](http-for-amq-for-rabbitmq.md)
## Plugin LDAP RabbitMQ
Configura MTL per le connessioni da Amazon MQ al server LDAP. Per le configurazioni supportate, consulta. [Autenticazione e autorizzazione LDAP](ldap-for-amq-for-rabbitmq.md)
## Connessioni client AMQP
Configura la verifica peer TLS per le connessioni client AMQP utilizzate da federation e shovel. [Per ulteriori informazioni, consulta Configurazione SSL del client AMQP.](rabbitmq-amqp-client-ssl-configuration.md)
**Importante**
Amazon MQ attualmente non supporta la configurazione dei certificati client per le connessioni client AMQP. Di conseguenza, federation e shovel non possono connettersi a broker abilitati a MTLS che richiedono l'autenticazione tramite certificato client.
# Configurazione del limite di risorse
Amazon MQ for RabbitMQ supporta la configurazione dei limiti delle risorse del broker a partire da RabbitMQ 4 in poi. Quando crei un broker, Amazon MQ applica automaticamente i valori predefiniti a questi limiti di risorse. Queste impostazioni predefinite fungono da barriera per proteggere la disponibilità dei broker, soddisfacendo al contempo i modelli di utilizzo comuni dei clienti. Puoi personalizzare il comportamento del broker modificando i valori di configurazione dei limiti per soddisfare meglio i requisiti specifici del carico di lavoro. Per ulteriori dettagli sui valori predefiniti e massimi consentiti, consulta[Linee guida per il dimensionamento di Amazon MQ for RabbitMQ](rabbitmq-sizing-guidelines.md).
## Nomi delle risorse e chiavi di configurazione
| Nome risorsa | Chiave di configurazione |
| --- | --- |
| Connessione | connection\$1max |
| Canale | channel\$1max\$1per\$1node |
| Queue | cluster\$1queue\$1limit |
| Vhost | vhost\$1max |
| Pala | runtime\$1parameters.limits.shovel |
| Exchange | cluster\$1exchange\$1limit |
| Consumatore per canale | consumer\$1max\$1per\$1channel |
| Dimensione massima del messaggio | max\$1message\$1size |
## Come superare i limiti delle risorse
Puoi ignorare i limiti delle risorse utilizzando l'API Amazon MQ e la console Amazon MQ.
L'esempio seguente mostra come sovrascrivere il limite predefinito di conteggio delle code utilizzando: AWS CLI
```
aws mq update-configuration --configuration-id --data "$(echo "cluster_queue_limit=500" | base64 --wrap=0)"
```
Una chiamata riuscita crea una revisione della configurazione. È necessario associare la configurazione al broker RabbitMQ e riavviare il broker per applicare l'override. Per maggiori dettagli, consulta [RabbitMQ Broker Configurations](rabbitmq-broker-configuration-parameters.md)
## Il limite di risorse sostituisce gli errori
L'associazione o la creazione di un broker con valori di configurazione al di fuori dell'intervallo supportato genera una risposta di errore simile alla seguente:
```
Configuration Revision N for configuration:cluster_queue_limit has limit: of value: 100000000 larger than maximum allowed limit:5000
```
# Supporto ARN nella configurazione di RabbitMQ
Amazon MQ for RabbitMQ supporta i AWS ARNs valori di alcune impostazioni di configurazione di RabbitMQ. [Ciò è reso possibile dal plugin della community RabbitMQ rabbitmq-aws.](https://github.com/amazon-mq/rabbitmq-aws) Questo plug-in è sviluppato e gestito da Amazon MQ e può essere utilizzato anche in broker RabbitMQ con hosting autonomo non gestiti da Amazon MQ.
**Considerazioni importanti**
I valori ARN risolti recuperati dal plugin aws vengono passati direttamente al processo RabbitMQ in fase di esecuzione. Non sono memorizzati altrove nel nodo RabbitMQ.
Amazon MQ for RabbitMQ richiede un ruolo IAM che può essere assunto da Amazon MQ per accedere alla configurazione. ARNs Questo viene configurato tramite impostazione. `aws.arns.assume_role_arn`
Gli utenti che chiamano CreateBroker o UpdateBroker APIs con una configurazione di broker che include un ruolo IAM devono disporre dell'`iam:PassRole`autorizzazione per quel ruolo.
Il ruolo IAM deve esistere nello stesso AWS account del broker RabbitMQ. Tutto ARNs nella configurazione deve essere presente nella stessa AWS regione del broker RabbitMQ.
Amazon MQ aggiunge chiavi condizionali globali IAM `aws:SourceAccount` e `aws:SourceArn` quando assume il ruolo IAM. Questi valori devono essere utilizzati nella policy IAM associata al ruolo in caso di [confusa protezione sostitutiva.](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html)
**Topics**
+ [Chiavi supportate](#arn-support-supported-keys)
+ [Esempi di policy IAM](#arn-support-iam-policy-samples)
+ [Convalida dell'accesso](#arn-support-validation)
+ [Stati di quarantena dei broker correlati](#arn-support-quarantine-states)
+ [Scenario di esempio](#arn-support-example-scenario)
## Chiavi supportate
`aws.arns.assume_role_arn`
ARN del ruolo IAM che Amazon MQ assume per accedere ad altre risorse. AWS Richiesto quando viene utilizzata qualsiasi altra configurazione ARN.
### Endpoint AMQP
| Chiave di configurazione | Description |
| --- | --- |
| aws.arns.ssl\$1options.cacertfile | File di autorità di certificazione per SSL/TLS le connessioni client. Amazon MQ richiede l'utilizzo di Amazon S3 o l'archiviazione del certificato. |
### Plugin di gestione RabbitMQ
| Chiave di configurazione | Description |
| --- | --- |
| aws.arns.management.ssl.cacertfile | File di autorità di certificazione per le connessioni all'interfaccia SSL/TLS di gestione. Amazon MQ richiede l'utilizzo di Amazon S3 o l'archiviazione del certificato. |
### Plugin OAuth RabbitMQ 2.0
| Chiave di configurazione | Description |
| --- | --- |
| aws.arns.auth\$1oauth2.https.cacertfile | File di autorità di certificazione per connessioni HTTPS OAuth 2.0. Amazon MQ richiede l'utilizzo di Amazon S3 o l'archiviazione del certificato. |
### Plugin di autenticazione HTTP RabbitMQ
| Chiave di configurazione | Description |
| --- | --- |
| aws.arns.auth\$1http.ssl\$1options.cacertfile | File di autorità di certificazione per le connessioni di autenticazione SSL/TLS HTTP. Amazon MQ richiede l'utilizzo di Amazon S3 o l'archiviazione del certificato. |
| aws.arns.auth\$1http.ssl\$1options.certfile | File di certificato per connessioni TLS reciproche tra Amazon MQ e il server di autenticazione HTTP. Amazon MQ richiede l'utilizzo di Amazon S3 o l'archiviazione del certificato. |
| aws.arns.auth\$1http.ssl\$1options.keyfile | File di chiave privata per connessioni TLS reciproche tra Amazon MQ e il server di autenticazione HTTP. Amazon MQ richiede l'utilizzo Gestione dei segreti AWS per archiviare la chiave privata. |
### Plugin LDAP RabbitMQ
| Chiave di configurazione | Description |
| --- | --- |
| aws.arns.auth\$1ldap.ssl\$1options.cacertfile | File di autorità di certificazione per le connessioni LDAP. SSL/TLS Amazon MQ richiede l'utilizzo di Amazon S3 o l'archiviazione del certificato. |
| aws.arns.auth\$1ldap.ssl\$1options.certfile | File di certificato per connessioni TLS reciproche tra Amazon MQ e il server LDAP. Amazon MQ richiede l'utilizzo di Amazon S3 o l'archiviazione del certificato. |
| aws.arns.auth\$1ldap.ssl\$1options.keyfile | File di chiave privata per connessioni TLS reciproche tra Amazon MQ e il server LDAP. Amazon MQ richiede l'utilizzo Gestione dei segreti AWS per archiviare la chiave privata. |
| aws.arns.auth\$1ldap.dn\$1lookup\$1bind.password | Password per l'associazione di ricerca DN LDAP. Amazon MQ richiede l'utilizzo Gestione dei segreti AWS di memorizzare la password come valore di testo non crittografato. |
| aws.arns.auth\$1ldap.other\$1bind.password | Password per LDAP (altro collegamento). Amazon MQ richiede l'utilizzo Gestione dei segreti AWS di memorizzare la password come valore di testo non crittografato. |
## Esempi di policy IAM
Per esempi di policy IAM, tra cui i documenti relativi alle policy relative all'assunzione di ruoli e i documenti relativi alle policy relative ai ruoli, consulta l'[esempio di implementazione CDK](https://github.com/aws-samples/amazon-mq-samples/blob/main/rabbitmq-samples/rabbitmq-ldap-activedirectory-sample/lib/rabbitmq-activedirectory-stack.ts#L232).
Consulta [Utilizzo dell'autenticazione e dell'autorizzazione LDAP](rabbitmq-ldap-tutorial.md) la procedura per la configurazione Gestione dei segreti AWS e le risorse di Amazon S3.
## Convalida dell'accesso
Per risolvere gli scenari in cui i valori ARN non possono essere recuperati, il plugin aws supporta un [endpoint dell'API di gestione RabbitMQ](https://github.com/amazon-mq/rabbitmq-aws/blob/main/API.md) che può essere chiamato per verificare se Amazon MQ è in grado di assumere correttamente il ruolo e risolverlo. AWS ARNs In questo modo si evita la necessità di aggiornare la configurazione del broker, aggiornare il broker con la nuova revisione della configurazione e riavviare il broker per testare le modifiche alla configurazione.
**Nota**
L'uso di questa API richiede un utente amministratore RabbitMQ esistente. Amazon MQ consiglia di creare broker di test con un utente interno oltre ad altri metodi di accesso. Scopri come [abilitare sia l'autenticazione OAuth 2.0 che quella semplice (interna)](oauth-tutorial.md#oauth-tutorial-config-both-auth-methods-using-cli). Questo utente può quindi essere utilizzato per accedere all'API di convalida.
**Nota**
Sebbene il plugin aws supporti il passaggio di un nuovo ruolo come input all'API di convalida, questo parametro non è supportato da Amazon MQ. Il ruolo IAM utilizzato per la convalida deve corrispondere al valore della configurazione del `aws.arns.assume_role_arn` broker.
## Stati di quarantena dei broker correlati
Per informazioni sugli stati di quarantena dei broker relativi ai problemi di supporto ARN, consulta:
+ [RABBITMQ\$1INVALID\$1ASSUMEROLE](troubleshooting-action-required-codes-invalid-assumerole.md)
+ [RABBITMQ\$1INVALID\$1ARN\$1LDAP](troubleshooting-action-required-codes-invalid-arn-ldap.md)
+ [RABBITMQ\$1INVALID\$1ARN](troubleshooting-action-required-codes-invalid-arn.md)
## Scenario di esempio
+ Il broker `b-f0fc695e-2f9c-486b-845a-988023a3e55b` è stato configurato per utilizzare il ruolo IAM per accedere al segreto `` Gestione dei segreti AWS ``
+ Se il ruolo fornito ad Amazon MQ non dispone dell'autorizzazione di lettura sul Gestione dei segreti AWS segreto, nei log di RabbitMQ verrà visualizzato il seguente errore:
```
[error] <0.254.0> aws_arn_config: {handle_assume_role,{error,{assume_role_failed,"AWS service is unavailable"}}}
```
Inoltre, il broker entrerà nello stato di quarantena. `INVALID_ASSUMEROLE` Per ulteriori informazioni, vedere [INVALID\$1ASSUMEROLE](troubleshooting-action-required-codes-invalid-assumerole.md).
+ I tentativi di autenticazione LDAP falliranno con il seguente errore:
```
[error] <0.254.0> LDAP bind failed: invalid_credentials
```
+ Correggi il ruolo IAM con le autorizzazioni appropriate
+ Chiama l'endpoint di convalida per verificare se RabbitMQ è ora in grado di accedere al segreto:
```
curl -4su 'guest:guest' -XPUT -H 'content-type: application/json' /api/aws/arn/validate -d '{"assume_role_arn":"arn:aws:iam:::role/","arns":["arn:aws:secretsmanager:::secret:"]}' | jq '.'
```
# Configurazione SSL del client AMQP
Federation e shovel utilizzano AMQP per la comunicazione tra broker upstream e downstream. Per impostazione predefinita, la *verifica peer TLS* è abilitata per i client AMQP in Amazon MQ for RabbitMQ 4. Con questa impostazione, i client federation e shovel AMQP in esecuzione su broker Amazon MQ eseguiranno la verifica tra pari quando stabiliscono connessioni con il broker upstream.
I client AMQP in esecuzione sui broker Amazon MQ supportano le stesse autorità di certificazione di Mozilla. Se non utilizzi [ACM](https://www.amazontrust.com/repository), utilizza un certificato emesso da una CA presente nell'elenco dei certificati CA inclusi da [Mozilla](https://wiki.mozilla.org/CA/Included_Certificates). Se il tuo broker locale utilizza certificati di altre autorità di certificazione, la verifica SSL avrà esito negativo. Puoi disabilitare la *verifica tra pari TLS per questi casi d'uso*.
**Importante**
Amazon MQ attualmente non supporta la configurazione dei certificati client per le connessioni client AMQP. Di conseguenza, federation e shovel non possono connettersi a broker abilitati a MTLS che richiedono l'autenticazione tramite certificato client.
**Importante**
*Su Amazon MQ for RabbitMQ 3, le proprietà SSL dei client AMQP sono configurate con i valori predefiniti di RabbitMQ (verify\$1none).* Amazon MQ for RabbitMQ 3 non supporta l'override di queste impostazioni predefinite.
**Nota**
Con l'`verify_peer`impostazione predefinita, puoi stabilire connessioni federative e shovel tra 2 broker Amazon MQ qualsiasi, ma ciò non supporta la creazione della connessione tra il broker Amazon MQ e broker privati o broker locali che utilizzano certificati CA non Amazon MQ. Per connetterti con broker privati o locali, devi disabilitare la verifica tra pari sul broker downstream di Amazon MQ.
## Chiave di configurazione SSL del client AMQP
| Configurazione | Chiave di configurazione | Valori supportati |
| --- | --- | --- |
| Verifica peer SSL del client AMQP | amqp\$1client.ssl\$1options.verify | verify\$1none, verify\$1peer |
## Come sostituire la verifica peer SSL del client AMQP
Puoi sostituire la verifica peer SSL del client AMQP utilizzando l'API Amazon MQ e la console Amazon MQ sui broker RabbitMQ 4.
L'esempio seguente mostra come sovrascrivere la verifica peer SSL del client AMQP utilizzando: AWS CLI
```
aws mq update-configuration --configuration-id --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"
```
Una chiamata riuscita crea una revisione della configurazione. È necessario associare la configurazione al broker RabbitMQ e riavviare il broker per applicare l'override. Per maggiori dettagli vedi [Creating and applying broker configurations](rabbitmq-creating-applying-configurations.md)
**Importante**
Quando viene utilizzata`verify_none`, la crittografia SSL è ancora attiva, ma l'identità del peer non viene verificata. Utilizza questa impostazione solo quando necessario e assicurati di considerare attendibile il percorso di rete verso il broker di destinazione.