設定可能な値 - Amazon MQ
コンシューマーの配信承認の設定ハートビートの設定オペレーターポリシーの設定キューの宣言時の緩和チェックの設定HTTP セキュリティヘッダーの設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

設定可能な値

AWS マネジメントコンソールでブローカー設定ファイルを変更することで、以下のブローカー設定オプションの値を設定できます。

次の表で説明されている値に加えて、Amazon MQ は、認証と認可、およびリソース制限に関連する追加のブローカー設定オプションをサポートしています。これらの設定オプションの詳細については、「」を参照してください。

設定 デフォルト値 推奨値 適用可能なバージョン 説明
consumer_timeout 1800000 ミリ秒 (30 分) 1800000 ミリ秒 (30 分) 0~2,147,483,647 ミリ秒。Amazon MQ は値 0 もサポートしています。これは「無限」を意味します。 すべてのバージョン コンシューマーの配信承認のタイムアウト。コンシューマーが配信を受け付けない状況を検出するために使用されます。
heartbeat 60 秒 60 秒 60~3600 秒 すべてのバージョン RabbitMQ で接続が利用できないと見なされるまでの時間を定義します。
management.restrictions.operator_policy_changes.disabled true true true、false すべてのバージョン オペレーターポリシーへの変更を無効にします。この変更を行う場合は、HA プロパティを独自のオペレーターポリシーに含めることを強くお勧めします。
quorum_queue.property_equivalence.relaxed_checks_on_redeclaration true true true、false すべてのバージョン TRUE に設定すると、アプリケーションはクォーラムキューを再宣言するときのチャネル例外を回避します。
secure.management.http.headers.enabled true true true、false すべてのバージョン 変更不可能な HTTP セキュリティヘッダーを有効にします。

コンシューマーの配信承認の設定

consumer_timeout を設定して、コンシューマーが配信を受け付けないタイミングを検出できます。コンシューマーがタイムアウト値の時間内に承認を送信しない場合、チャネルは閉じられます。例えば、デフォルト値の 1800000 ミリ秒を使用している場合は、コンシューマーが 1800000 ミリ秒以内に配信承認を送信しないとチャネルが閉じられます。Amazon MQ は値 0 もサポートしています。これは「無限」を意味します。

ハートビートの設定

ハートビートタイムアウトを設定すると、接続の中断や失敗が発生したときに検出できます。ハートビート値は、接続がダウンと見なされるまでの時間制限を定義します。

オペレーターポリシーの設定

各仮想ホストのデフォルトのオペレーターポリシーには、以下の推奨される HA プロパティがあります。

{
"name": "default_operator_policy_AWS_managed",
"pattern": ".*",
"apply-to": "all",
"priority": 0,
"definition": {
"ha-mode": "all",
"ha-sync-mode": "automatic"
}
}

AWS マネジメントコンソール または Management API を介したオペレータポリシーの変更は、デフォルトでは利用できません。ブローカー設定に次の行を追加することで変更を有効にすることができます。

management.restrictions.operator_policy_changes.disabled=false

この変更を行う場合は、HA プロパティを独自のオペレーターポリシーに含めることを強くお勧めします。

キューの宣言時の緩和チェックの設定

クラシックキューをクォーラムキューに移行してもクライアントコードを更新していない場合は、quorum_queue.property_equivalence.relaxed_checks_on_redeclaration を true に設定することで、クォーラムキューを再宣言するときにチャネル例外を回避できます。

HTTP セキュリティヘッダーの設定

secure.management.http.headers.enabled 設定では、次の HTTP セキュリティヘッダーが有効になります。

  • X-Content-Type-Options: nosniff: ブラウザによるコンテンツスニッフィングの実行を防ぎます。コンテンツスニッフィングは、ウェブサイトのファイル形式を推定するために使用されるアルゴリズムです。

  • X-Frame-Options: DENY: 第三者が独自のウェブサイト上のフレームに管理プラグインを埋め込んで他者をだますことを防ぎます。

  • Strict-Transport-Security: max-age=47304000; includeSubDomains: ウェブサイトとそのサブドメインに接続を行うときに、今後長期間 (1.5 年) にわたって HTTPS を使用するようにブラウザに強制します。

バージョン 3.10 以降で作成された Amazon MQ for RabbitMQ ブローカーは、デフォルトで secure.management.http.headers.enabled が true に設定されます。これらの HTTP セキュリティヘッダーを有効にするには、secure.management.http.headers.enabled を true に設定します。これらの HTTP セキュリティヘッダーをオプトアウトする場合は、secure.management.http.headers.enabled を false に設定します。