Amazon MQ for RabbitMQ の HTTP 認証と認可 - Amazon MQ
サポートされている HTTP 設定Amazon MQ での HTTP 設定の追加検証

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MQ for RabbitMQ の HTTP 認証と認可

Amazon MQ for RabbitMQ は、外部 HTTP サーバーを使用したブローカーユーザーの認証と認可をサポートしています。サポートされているその他の方法については、Amazon MQ for RabbitMQ ブローカーの認証と認可」を参照してください。

注記

HTTP 認証プラグインは、Amazon MQ for RabbitMQ バージョン 4 以降でのみ使用できます。

重要な考慮事項

  • HTTP サーバーは、パブリックインターネット経由でアクセス可能である必要があります。Amazon MQ for RabbitMQ は、相互 TLS を使用して HTTP サーバーに対して認証するように設定できます。

  • Amazon MQ for RabbitMQ は、ローカルファイルシステムへのアクセスを必要とする設定に AWS ARNs の使用を強制します。詳細については、RabbitMQ 設定の ARN サポートを参照してください。

  • 既存のブローカーで HTTP 認証を有効にするにはmq:UpdateBrokerAccessConfiguration、IAM アクセス許可 を含める必要があります。

  • Amazon MQ は、モニタリングのみのアクセス許可を持つ monitoring-AWS-OWNED-DO-NOT-DELETE という名前のシステムユーザーを自動的に作成します。このユーザーは、HTTP 対応ブローカーでも RabbitMQ の内部認証システムを使用し、ループバックインターフェイスアクセスのみに制限されています。Amazon MQ は、保護されたユーザータグを追加することで、このユーザーの削除を防止します。

Amazon MQ for RabbitMQ ブローカーの HTTP 認証を設定する方法については、「」を参照してくださいHTTP 認証と認可の使用

サポートされている HTTP 設定

Amazon MQ for RabbitMQ はRabbitMQ HTTP 認証プラグインですべての設定可能な変数をサポートしますが、 AWS ARNs。ARN サポートの詳細については、RabbitMQ 設定での ARN サポート」を参照してください。

ARNs を必要とする設定

auth_http.ssl_options.cacertfile

代わりに aws.arns.auth_http.ssl_options.cacertfile を使用

auth_http.ssl_options.certfile

代わりに aws.arns.auth_http.ssl_options.certfile を使用

auth_http.ssl_options.keyfile

代わりに aws.arns.auth_http.ssl_options.keyfile を使用

サポートされていない SSL オプション

以下の SSL 設定オプションもサポートされていません。

  • auth_http.ssl_options.cert

  • auth_http.ssl_options.client_renegotiation

  • auth_http.ssl_options.dh

  • auth_http.ssl_options.dhfile

  • auth_http.ssl_options.honor_cipher_order

  • auth_http.ssl_options.honor_ecc_order

  • auth_http.ssl_options.key.RSAPrivateKey

  • auth_http.ssl_options.key.DSAPrivateKey

  • auth_http.ssl_options.key.PrivateKeyInfo

  • auth_http.ssl_options.log_alert

  • auth_http.ssl_options.password

  • auth_http.ssl_options.psk_identity

  • auth_http.ssl_options.reuse_sessions

  • auth_http.ssl_options.secure_renegotiate

  • auth_http.ssl_options.versions.$version

  • auth_http.ssl_options.sni

  • auth_http.ssl_options.crl_check

Amazon MQ での HTTP 設定の追加検証

Amazon MQ では、HTTP 認証と認可に次の追加の検証も適用されます。

  • auth_http.http_methodgetまたは のいずれかである必要があります post

  • 次のパス設定では、HTTPS URLs を使用する必要があります。

    • auth_http.user_path

    • auth_http.vhost_path

    • auth_http.resource_path

    • auth_http.topic_path

  • 設定で AWS ARN の使用が必要な場合は、 を指定aws.arns.assume_role_arnする必要があります。