翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
mTLS の設定
Amazon MQ for RabbitMQ は、さまざまなエンドポイントや外部サービスへの安全な接続のための相互 TLS (mTLS) をサポートしています。mTLS は、クライアントとサーバーの両方に証明書を使用した認証を要求することで、セキュリティを強化します。
注記
mTLS のプライベート認証機関の使用は、Amazon MQ for RabbitMQ バージョン 4 以降でのみ使用できます。
重要
Amazon MQ for RabbitMQ は、証明書とプライベートキーファイルに対して AWS ARNs の使用を強制します。詳細については、RabbitMQ 設定の ARN サポートを参照してください。
このページの内容
AMQP エンドポイント
AMQP エンドポイントへのクライアント接続に mTLS を設定します。これは SSL 証明書認証で使用されます。サポートされている設定については、「」を参照してくださいSSL 証明書認証。
RabbitMQ 管理プラグイン
RabbitMQ 管理インターフェイスへの接続用に mTLS を設定します。
注記
厳格な mTLS は、 管理 API ではサポートされていません。
サポートされている設定
aws.arns.management.ssl.cacertfile-
管理インターフェイスに接続するクライアント証明書を検証するための認証機関ファイル。
management.ssl.verify-
ピア検証モード。サポートされている値:
verify_none、verify_peer management.ssl.depth-
検証のための証明書チェーンの最大深度。
management.ssl.hostname_verification-
ホスト名検証モード。サポートされている値:
wildcard、none
サポートされていない SSL オプション
以下の SSL 設定値はサポートされていません。
-
management.ssl.cert -
management.ssl.client_renegotiation -
management.ssl.dh -
management.ssl.dhfile -
management.ssl.fail_if_no_peer_cert -
management.ssl.honor_cipher_order -
management.ssl.honor_ecc_order -
management.ssl.key.RSAPrivateKey -
management.ssl.key.DSAPrivateKey -
management.ssl.key.PrivateKeyInfo -
management.ssl.log_alert -
management.ssl.password -
management.ssl.psk_identity -
management.ssl.reuse_sessions -
management.ssl.secure_renegotiate -
management.ssl.versions.$version -
management.ssl.sni
RabbitMQ OAuth 2.0 プラグイン
Amazon MQ から OAuth 2.0 ID プロバイダーへの接続用に mTLS を設定します。サポートされている設定については、「」を参照してくださいOAuth 2.0 の認証と認可。
RabbitMQ HTTP 認証プラグイン
Amazon MQ から HTTP 認証サーバーへの接続に mTLS を設定します。サポートされている設定については、「」を参照してくださいHTTP 認証と認可。
RabbitMQ LDAP プラグイン
Amazon MQ から LDAP サーバーへの接続用に mTLS を設定します。サポートされている設定については、「」を参照してくださいLDAP 認証と認可。
AMQP クライアント接続
フェデレーションとシャベルで使用される AMQP クライアント接続の TLS ピア検証を設定します。詳細については、「AMQP クライアント SSL 設定」を参照してください。
重要
Amazon MQ は現在、AMQP クライアント接続のクライアント証明書の設定をサポートしていません。そのため、フェデレーションとシャベルは、クライアント証明書認証を必要とする mTLS 対応ブローカーに接続できません。