翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon MQ ブローカーの管理
ブローカーを作成したら、Amazon MQ ブローカーのさまざまなコンポーネントを管理して維持できます。
**Topics**
+ [Connecting to Amazon MQ](connect-to-amazonmq.md)
+ [Authentication and authorization](amazon-mq-access.md)
+ [Amazon MQ ブローカーエンジンバージョンのアップグレード](upgrading-brokers.md)
+ [Amazon MQ ブローカーインスタンスタイプのアップグレード](upgrading-instance-type.md)
+ [Storage](broker-storage.md)
+ [Configuring a private Amazon MQ broker](configuring-private-broker.md)
+ [Amazon MQ ブローカーのメンテナンスウィンドウのスケジュール](maintaining-brokers.md)
+ [Rebooting a Broker](amazon-mq-rebooting-broker.md)
+ [Deleting a broker](amazon-mq-deleting-broker.md)
+ [Broker statuses](broker-statuses.md)
+ [Amazon MQ リソースへのタグの追加](amazon-mq-tagging.md)
# Amazon MQ への接続
サービスエンドポイントとブローカーエンドポイントを使用して、他の AWS のサービスから Amazon MQ に接続できます。
## サービスエンドポイント
**Amazon MQ サービス API** には、次の接続方法が使用されます。
| ドメイン | 接続方法 |
| --- | --- |
| `mq.region.amazonaws.com` | IPv4 |
| `mq.region.api.aws` | デュアルスタック (IPv4 および IPv6) |
| `mq-fips.region.amazonaws.com` | IPv4 のみを使用する FIPS |
| `mq-fips.region.api.aws` | デュアルスタックを使用する FIPS |
## ブローカーエンドポイント
**Amazon MQ ブローカー**には、次の接続方法が使用されます。
| ドメイン | 接続方法 |
| --- | --- |
| `brokerId.mq.region.amazonaws.com` | IPv4 |
| `brokerId.mq.region.on.aws` | デュアルスタック (IPv4 および IPv6) Amazon MQ for ActiveMQ ブローカーはデュアルスタックをサポートしていません。 |
## デュアルスタック (IPv4 および IPv6) エンドポイントを使用して Amazon MQ に接続する
デュアルスタックエンドポイントは、IPv4 と IPv6 トラフィックの両方をサポートします。デュアルスタックのエンドポイントにリクエストを行うと、エンドポイント URL は IPv4 または IPv6 アドレスに解決されます。デュアルスタックと FIPS エンドポイント詳細については、「[SDK リファレンスガイド](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html)」を参照してください。
Amazon MQ はリージョンのデュアルスタックエンドポイントをサポートしており、エンドポイント名の一部として AWS リージョンを指定する必要があります。デュアルスタックエンドポイント名には、次の命名規則が使用されます。`mq.region.api.aws`例えば、`eu-west-1` リージョンのデュアルスタックエンドポイント名は、`mq.eu-west-1.api.aws` です。
Amazon MQ エンドポイントの完全なリストについては、「[AWS 全般のリファレンス](https://docs.aws.amazon.com/general/latest/gr/amazon-mq.html)」を参照してください。
## AWS PrivateLink を使用して Amazon MQ に接続する
IPv4 および IPv6 をサポートする Amazon MQ API 用の [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) エンドポイントは、トラフィックをパブリックインターネットに公開することなく、仮想プライベートクラウド (VPC) と Amazon MQ API 間のプライベート接続を提供します。
**注記**
PrivateLink のサポートは、ブローカーエンドポイントではなく、Amazon MQ API エンドポイントでのみ使用できます。ブローカーエンドポイントへのプライベート接続の詳細については、「[Configuring a private Amazon MQ broker](configuring-private-broker.md)」を参照してください。
PrivateLink を使用して Amazon MQ API にアクセスするには、まず接続元の特定の VPC に[インターフェイス VPC エンドポイント](https://docs.aws.amazon.com/VPC/latest/privatelink/create-interface-endpoint.html)を作成する必要があります。VPC エンドポイントを作成するときは、FIPS エンドポイントにサービス名 `com.amazonaws.region.mq-fips` または `com.amazonaws.region.mq` を使用します。
AWS CLI または SDK を使用して Amazon MQ を呼び出す場合は、デュアルスタックドメイン名 `mq.region.api.aws`または `mq-fips.region.api.aws` を使用するエンドポイント URL を指定する必要があります。PrivateLink for Amazon MQ は、`amazonaws.com` で終わるデフォルトのドメイン名をサポートしていません。詳細については、「SDK リファレンスガイド」の「[デュアルスタックおよび FIPS エンドポイント](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html)」を参照してください。
次の CLI の例は、Amazon MQ VPC エンドポイントを介してアジアパシフィック (シドニー) リージョンで `describe-broker-engine-type` を呼び出す方法を示しています。
```
AWS_USE_DUALSTACK=true aws mq describe-broker-engine-types --region ap-southeast-2
```
CLI でエンドポイントを設定するその他の方法については、「[AWS CLI でのエンドポイントの使用](https://docs.aws.amazon.com/cli/v1/userguide/cli-configure-endpoints.html)」を参照してください。
VPC エンドポイントポリシーを使用して、VPC エンドポイントへのユーザーアクセスを決定することもできます。詳細については、「[エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。
# Amazon MQ ブローカーの認証と認可
Amazon MQ には、組織の要件に従ってメッセージングインフラストラクチャを保護するための複数の認証および認可方法が用意されています。
## Amazon MQ for RabbitMQ の認証と認可
Amazon MQ for RabbitMQ は、次の認証および認可方法をサポートしています。
### シンプルな認証と認可
この方法では、ブローカーユーザーは内部的に RabbitMQ ブローカーに保存され、ウェブコンソールまたは管理 API を介して管理されます。vhost、交換、キュー、トピックのアクセス許可は、RabbitMQ で直接設定されます。これがデフォルトの方法です。詳細については、[「シンプルな認証と認可](rabbitmq-simple-auth-broker-users.md)」を参照してください。
### OAuth 2.0 の認証と認可
この方法では、ブローカーユーザーとそのアクセス許可は、外部 OAuth 2.0 ID プロバイダー (IdP) によって管理されます。vhost、交換、キュー、トピックのユーザー認証とリソースアクセス許可は、OAuth 2.0 プロバイダーのスコープシステムを通じて一元化されます。これにより、ユーザー管理が簡素化され、既存の ID システムとの統合が可能になります。詳細については、[OAuth 2.0 の認証と認可](oauth-for-amq-for-rabbitmq.md)」を参照してください。
### IAM 認証と認可
この方法では、ブローカーユーザーは IAM AWS [アウトバウンドフェデレーションを介して IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html) 認証情報を使用して認証します。IAM 認証情報は、 AWS Security Token Service (STS) から JWT トークンを取得するために使用されます。これらの JWT トークンは、認証用の OAuth 2.0 トークンとして機能します。このメソッドは、Amazon MQ for RabbitMQ の既存の OAuth 2.0 サポートを活用します。 は OAuth 2.0 ID プロバイダー AWS として機能します。ユーザー認証は IAM AWS によって処理され、vhost、エクスチェンジ、キュー、トピックのリソースアクセス許可は RabbitMQ で設定された IAM ポリシーとスコープエイリアスによって管理されます。詳細については、[「IAM 認証と認可](iam-for-amq-for-rabbitmq.md)」を参照してください。
### LDAP 認証と認可
この方法では、ブローカーユーザーとそのアクセス許可は外部 LDAP ディレクトリサービスによって管理されます。ユーザー認証とリソースのアクセス許可は LDAP サーバーを通じて一元化されるため、ユーザーは既存のディレクトリサービス認証情報を使用して RabbitMQ にアクセスできます。詳細については、[「LDAP 認証と認可](ldap-for-amq-for-rabbitmq.md)」を参照してください。
### HTTP 認証と認可
この方法では、ブローカーユーザーとそのアクセス許可は外部 HTTP サーバーによって管理されます。ユーザー認証とリソースのアクセス許可は HTTP サーバーを通じて一元化されるため、ユーザーは独自の認証および認可プロバイダーを使用して RabbitMQ にアクセスできます。この方法の詳細については、[「HTTP 認証と認可](http-for-amq-for-rabbitmq.md)」を参照してください。
### SSL 証明書認証
Amazon MQ は、RabbitMQ ブローカーの相互 TLS (mTLS) をサポートしています。SSL 認証プラグインは、mTLS 接続からのクライアント証明書を使用してユーザーを認証します。この方法では、ブローカーユーザーはユーザー名とパスワードの認証情報の代わりに X.509 クライアント証明書を使用して認証されます。クライアントの証明書は信頼できる認証機関 (CA) に対して検証され、ユーザー名は共通名 (CN) やサブジェクト代替名 (SAN) などの証明書のフィールドから抽出されます。この方法は、ネットワーク経由で認証情報を送信せずに強力な認証を提供します。詳細については、[「SSL 証明書認証](ssl-for-amq-for-rabbitmq.md)」を参照してください。
**注記**
RabbitMQ は、同時に使用する複数の認証および認可方法をサポートしています。たとえば、OAuth 2.0 と簡易 (内部) 認証の両方を有効にできます。詳細については、OAuth 2.0 チュートリアルセクション[OAuth 2.0 と簡易 (内部) 認証の両方を有効にする](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/oauth-tutorial.html#oauth-tutorial-config-both-auth-methods-using-cli)」および[RabbitMQ アクセスコントロールドキュメント](https://www.rabbitmq.com/docs/access-control)」を参照してください。
Amazon MQ では、認証設定をテストするときに内部ユーザーを作成することをお勧めします。これにより、RabbitMQ 管理 API を使用してアクセス設定を検証できます。詳細については、[「アクセス検証](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/arn-support-rabbitmq-configuration.html#access-validation)」を参照してください。
## Amazon MQ for ActiveMQ の認証と認可
Amazon MQ for ActiveMQ は、次の認証および認可方法をサポートしています。
### シンプルな認証と認可
この方法では、ブローカーユーザーは Amazon MQ コンソールまたは API を使用して作成および管理されます。ユーザーには、キュー、トピック、および ActiveMQ ウェブコンソールにアクセスするための特定のアクセス許可を設定できます。この方法の詳細については、[ActiveMQ ブローカーユーザーの作成](amazon-mq-listing-managing-users.md)」を参照してください。
### LDAP 認証と認可
この方法では、ブローカーユーザーは LDAP サーバーに保存されている認証情報を使用して認証します。ユーザーを追加、削除、変更し、LDAP サーバーを介してトピックとキューにアクセス許可を割り当てることで、一元的な認証と認可を提供できます。この方法の詳細については、[ActiveMQ ブローカーと LDAP の統合](security-authentication-authorization.md)」を参照してください。
# Amazon MQ ブローカーエンジンバージョンのアップグレード
Amazon MQ は、サポートされているすべてのブローカーエンジンタイプに対して、新しいブローカーエンジンバージョンを定期的に提供します。新しいエンジンバージョンには、セキュリティパッチ、バグ修正、その他のブローカーエンジンの改善が含まれています。
Amazon MQ は、`X.Y.Z` 形式のセマンティックバージョニングに従ってバージョン番号を分類します。Amazon MQ の実装では、`X` はメジャーバージョンを示し、`Y` はマイナーバージョンを表し、`Z` はパッチバージョン番号を示します。Amazon MQ は 2 種類のアップグレードをサポートしています。
+ **メジャーバージョンアップグレード** – メジャーエンジンバージョン番号が変更されたときに行われます。例えば、RabbitMQ バージョン **3**.13 からバージョン **4**.2 へのアップグレードは、メジャーバージョンのアップグレードと見なされます。
+ **マイナーバージョンアップグレード** – マイナーエンジンバージョン番号のみが変更されたときに行われます。たとえば、バージョン 3.**11** からバージョン 3.**12** へのアップグレードは、マイナーバージョンアップグレードと見なされます。
ブローカーはいつでも、サポートされている次のメジャーバージョンまたはマイナーバージョンに手動でアップグレードできます。Amazon MQ は、スケジュールされた[メンテナンスウィンドウ](maintaining-brokers.md)中に、すべてのブローカーでサポートされている最新のパッチバージョンへのアップグレードを管理します。手動バージョンアップグレードと自動バージョンアップグレードは、スケジュールされたメンテナンスウィンドウ中、または[ブローカーを再起動](amazon-mq-rebooting-broker.md)した後に行われます。Amazon MQ は、現在のマイナーバージョンがサポート終了に達すると、ブローカーを次のマイナーバージョンにアップグレードします。
## エンジンバージョンの手動アップグレード
ブローカーのエンジンバージョンは、 AWS マネジメントコンソール、、 AWS CLIまたは Amazon MQ API を使用してアップグレードできます。
### AWS マネジメントコンソール
**を使用してブローカーのエンジンバージョンをアップグレードするには AWS マネジメントコンソール**
1. ブローカーの詳細ページで [**Edit**] (編集) をクリックします。
1. [**Specifications**] (仕様) の [**Broker engine version**] (ブローカーエンジンバージョン) で、ドロップダウンリストから新しいバージョン番号を選択します。
1. ページの最下部までスクロールして、[**Schedule modifications**] (変更をスケジュールする) をクリックします。
1. [**Schedule broker modifications**] (ブローカー変更のスケジュール) ページの [**When to apply modifications**] (変更を適用するタイミング) で以下のいずれかを選択します。
+ 次にスケジュールされたメンテナンスウィンドウ中に Amazon MQ でバージョンアップグレードを完了する場合は、[**After the next reboot**] (次回の再起動後) を選択します。
+ 直ちにブローカーを再起動してエンジンバージョンをアップグレードする場合は、[**Immediately**] (即時) を選択します。
**重要**
再起動中、シングルインスタンスブローカーはオフラインになります。クラスターブローカーの場合、ブローカーの再起動中にダウンするノードは 1 つだけです。
1. [**Apply**] (適用) をクリックして、変更の適用を終了します。
### AWS CLI
**を使用してブローカーのエンジンバージョンをアップグレードするには AWS CLI**
1. 以下の例にあるように、[update-broker](https://docs.aws.amazon.com/cli/latest/reference/mq/update-broker.html) CLI コマンドを使用して、以下のパラメータを指定します。
+ `--broker-id` – Amazon MQ がブローカー用に生成する一意の ID です。ID は、ブローカー ARN から解析できます。例えば、`arn:aws:mq:us-east-2:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9` という ARN の場合、ブローカー ID は `b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9` になります。
+ `--engine-version` – ブローカーエンジンをアップグレードするエンジンバージョン番号です。
```
aws mq update-broker --broker-id broker-id --engine-version version-number
```
1. (オプション) エンジンバージョンをすぐにアップグレードする場合は、[reboot-broker](https://docs.aws.amazon.com/cli/latest/reference/mq/reboot-broker.html) CLI コマンドを使用してブローカーを再起動します。
```
aws mq reboot-broker --broker-id broker-id
```
直ちにブローカーを再起動して変更を適用しない場合は、次にスケジュールされたメンテナンスウィンドウ中に Amazon MQ がブローカーをアップグレードします。
**重要**
再起動中、シングルインスタンスブローカーはオフラインになります。クラスターブローカーの場合、ブローカーの再起動中にダウンするノードは 1 つだけです。
### Amazon MQ API
**Amazon MQ API を使用してブローカーのエンジンバージョンをアップグレードする**
1. [UpdateBroker](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id.html#UpdateBroker) API オペレーションを使用します。パスパラメータとして `broker-id` を指定します。以下の例は、ブローカーが `us-west-2` リージョンにあることを前提としています。利用可能な Amazon MQ エンドポイントの詳細については、「*AWS 全般のリファレンス*」の「[Amazon MQ エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/amazon-mq.html#amazon-mq_region)」を参照してください。
```
PUT /v1/brokers/broker-id HTTP/1.1
Host: mq.us-west-2.amazonaws.com
Date: Mon, 7 June 2021 12:00:00 GMT
x-amz-date: Mon, 7 June 2021 12:00:00 GMT
Authorization: authorization-string
```
リクエストペイロードで `engineVersion` を使用して、ブローカーをアップグレードするバージョン番号を指定します。
```
{
"engineVersion": "engine-version-number"
}
```
1. (オプション) エンジンバージョンをすぐにアップグレードする場合は、[RebootBroker](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id-reboot.html#RebootBroker) API オペレーションを使用してブローカーを再起動します。 `broker-id`はパスパラメータとして指定されます。
```
POST /v1/brokers/broker-id/reboot-broker HTTP/1.1
Host: mq.us-west-2.amazonaws.com
Date: Mon, 7 June 2021 12:00:00 GMT
x-amz-date: Mon, 7 June 2021 12:00:00 GMT
Authorization: authorization-string
```
直ちにブローカーを再起動して変更を適用しない場合は、次にスケジュールされたメンテナンスウィンドウ中に Amazon MQ がブローカーをアップグレードします。
**重要**
再起動中、シングルインスタンスブローカーはオフラインになります。クラスターブローカーの場合、ブローカーの再起動中にダウンするノードは 1 つだけです。
# Amazon MQ ブローカーインスタンスタイプのアップグレード
**重要**
`mq.m7g.x` インスタンスは、Amazon MQ for RabbitMQ ブローカーでのみ使用できます。Amazon MQ for ActiveMQ ブローカーは `mq.m5.x` インスタンスのみを使用します。
ブローカーのインスタンスクラス (`m7g`) およびサイズ (`large`) を組み合わせた説明は、ブローカーインスタンスタイプ (`mq.m7g.large` など) と呼ばれます。インスタンスタイプを選択するときは、ブローカーのパフォーマンスに影響する以下の要因を考慮することが重要です。
+ クライアントとキューの数
+ 送信されるメッセージの量
+ メモリに保持されるメッセージ
+ 冗長メッセージ
小さいブローカーインスタンスタイプ (`mq.m7g.medium`) は、アプリケーションのパフォーマンスをテストする場合にのみ使用することをお勧めします。本番稼働レベルのクライアントとキュー、高スループット、メモリ内のメッセージ、冗長メッセージには、大きいブローカーインスタンスタイプ (`mq.m7g.large ` 以上) が推奨されます。
パフォーマンスの問題が発生した場合、またはテストから本番環境に移行する場合は、より大きなインスタンスタイプ (`micro` から `large`) にアップグレードすることをお勧めします。インスタンスタイプをアップグレードするには、AWS マネジメントコンソール、AWS CLI、または Amazon MQ API を使用できます。
## AWS マネジメントコンソール
**AWS マネジメントコンソール を使用してより大きなインスタンスタイプにアップグレードするには、次の手順を実行します。**
1. [Amazon MQ コンソール](https://console.aws.amazon.com/amazon-mq/)にサインインします。
1. 左のナビゲーションペインで、[**Brokers**] (ブローカー) をクリックしてから、アップグレードするブローカーをリストから選択します。
1. ブローカーの詳細ページで [**Edit**] (編集) をクリックします。
1. **[仕様]** の **[ブローカーインスタンスタイプ]** で、ドロップダウンリストから新しいインスタンスタイプを選択します。
1. ページの最下部で、**[変更をスケジュールする]** をクリックします。
1. [**Schedule broker modifications**] (ブローカー変更のスケジュール) ページの [**When to apply modifications**] (変更を適用するタイミング) で以下のいずれかを選択します。
+ 次にスケジュールされたメンテナンスウィンドウ中に Amazon MQ でアップグレードを完了する場合は、**[次回の再起動後]** を選択します。
+ 直ちにブローカーを再起動してインスタンスタイプをアップグレードする場合は、**[即時]** を選択します。
**重要**
再起動中、シングルインスタンスブローカーはオフラインになります。クラスターブローカーの場合、ブローカーの再起動中にダウンするノードは 1 つだけです。
1. [**Apply**] (適用) をクリックして、変更の適用を終了します。
## AWS CLI
**AWS CLI を使用してブローカーのインスタンスタイプをアップグレードする**
1. 以下の例にあるように、[modify-broker](https://docs.aws.amazon.com/cli/latest/reference/mq/update-broker.html) CLI コマンドを使用して、以下のパラメータを指定します。
+ `--broker-id` – Amazon MQ がブローカー用に生成する一意の ID です。
+ `--host-instance-type` – ブローカーエンジンをアップグレードするエンジンバージョン番号です。
```
aws mq modify-broker --broker-id broker-id --host-instance-type instance-type
```
1. (オプション) インスタンスタイプを直ちにアップグレードする場合は、[reboot-broker](https://docs.aws.amazon.com/cli/latest/reference/mq/reboot-broker.html) CLI コマンドを使用してブローカーを再起動します。
```
aws mq reboot-broker --broker-id broker-id
```
直ちにブローカーを再起動して変更を適用しない場合は、次にスケジュールされたメンテナンスウィンドウ中に Amazon MQ がブローカーをアップグレードします。
**重要**
再起動中、シングルインスタンスブローカーはオフラインになります。クラスターブローカーの場合、ブローカーの再起動中にダウンするノードは 1 つだけです。
## Amazon MQ API
**Amazon MQ API を使用してブローカーのインスタンスタイプをアップグレードする**
1. [UpdateBroker](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id.html#UpdateBroker) API オペレーションを使用します。パスパラメータとして `broker-id` を指定します。以下の例は、ブローカーが `us-west-2` リージョンにあることを前提としています。利用可能な Amazon MQ エンドポイントの詳細については、「*AWS 全般のリファレンス*」の「[Amazon MQ エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/amazon-mq.html#amazon-mq_region)」を参照してください。
```
PUT /v1/brokers/broker-id HTTP/1.1
Host: mq.us-west-2.amazonaws.com
Date: Mon, 7 June 2021 12:00:00 GMT
x-amz-date: Mon, 7 June 2021 12:00:00 GMT
Authorization: authorization-string
```
リクエストペイロードで `host-instance-type` を使用して、ブローカーをアップグレードするインスタンスタイプを指定します。
```
{
"host-instance-type": "host-instance-type"
}
```
1. (オプション) エンジンバージョンを直ちにアップグレードする場合は、[RebootBroker](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id-reboot.html#RebootBroker) API オペレーションを使用してブローカーを再起動します。パスパラメータとして `broker-id` が指定されます。
```
POST /v1/brokers/broker-id/reboot-broker HTTP/1.1
Host: mq.us-west-2.amazonaws.com
Date: Mon, 7 June 2021 12:00:00 GMT
x-amz-date: Mon, 7 June 2021 12:00:00 GMT
Authorization: authorization-string
```
直ちにブローカーを再起動して変更を適用しない場合は、次にスケジュールされたメンテナンスウィンドウ中に Amazon MQ がブローカーをアップグレードします。
**重要**
再起動中、シングルインスタンスブローカーはオフラインになります。クラスターブローカーの場合、ブローカーの再起動中にダウンするノードは 1 つだけです。
# Amazon MQ for ActiveMQ ストレージタイプ
Amazon MQ for ActiveMQ は Amazon Elastic File System (EFS) と Amazon Elastic Block Store (EBS) をサポートしています。デフォルトで、ActiveMQ ブローカーはブローカーストレージに Amazon EFS を使用します。複数のアベイラビリティーゾーン全体で優れた耐障害性とレプリケーションを活用するには、Amazon EFS を使用します。低レイテンシーと高スループットを活用するには、Amazon EBS を使用します。
**重要**
Amazon EBS を使用できるのは、`mq.m5` ブローカーインスタンスタイプファミリーのみです。
*ブローカーインスタンスタイプ*を変更することはできますが、ブローカーを作成した後で*ブローカーストレージタイプ*を変更することはできません。
Amazon EBS は単一のアベイラビリティーゾーン内でデータをレプリケートし、[ActiveMQ アクティブ/スタンバイ](amazon-mq-broker-architecture.md#active-standby-broker-deployment)デプロイモードをサポートしません。
## ストレージタイプ間の相違点
以下の表は、ActiveMQ ブローカー向けのインメモリ、Amazon EFS、および Amazon EBS の各ストレージタイプの違いを簡単にまとめたものです。
| ストレージタイプ | 永続的 | ユースケースの例 | プロデューサーあたり、1 秒あたりのエンキューされたメッセージの概算最大数 (1 KB のメッセージ) | レプリケーション |
| --- | --- | --- | --- | --- |
| インメモリ | 非永続的 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/amazon-mq/latest/developer-guide/broker-storage.html) | 5,000 | なし |
| Amazon EBS | 永続 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/amazon-mq/latest/developer-guide/broker-storage.html) | 500 | 1 つのアベイラビリティーゾーン (AZ) 内の複数のコピー |
| Amazon EFS | 永続 | 金融取引 | 80 | 複数の AZ にまたがる複数のコピー |
インメモリメッセージストレージは、レイテンシーが最も低く、最大のスループットを提供します。ただし、メッセージはインスタンスの置き換えまたはブローカーの再起動中に失われます。
Amazon EFS は、高い耐久性を備え、複数の AZ にまたがってレプリケートされるように設計されており、単一のコンポーネントの障害、または AZ の可用性に影響する問題が原因で発生するデータの損失を防ぎます。Amazon EBS はスループット用に最適化されており、単一の AZ 内にある複数のサーバー全体にレプリケートされます。
# プライベート Amazon MQ ブローカーの設定
プライベートブローカーにはパブリックアクセシビリティがないため、VPC の外部からアクセスすることはできません。プライベートブローカーを設定する前に、VPC、サブネット、セキュリティグループに関する次の情報を確認してください。
+ **VPC**
+ ブローカーのサブネットとセキュリティグループは、同じ VPC 内にある必要があります。
+ プライベートブローカーを使用している場合は、VPC で設定していない IP アドレスが表示されることがあります。これらは Amazon MQ インフラストラクチャ上の IP アドレスであり、対応は必要ありません。
+ **サブネット**
+ サブネットが共有 VPC 内にある場合、VPC はブローカーを作成する同じアカウントによって所有されている必要があります。
+ サブネットが指定されていない場合は、デフォルト VPC のデフォルトサブネットが使用されます。
+ ブローカーが作成されると、使用されたサブネットを変更することはできません。
+ クラスターおよびアクティブ/スタンバイブローカーの場合、サブネットは異なるアベイラビリティーゾーンにある必要があります。
+ 単一インスタンスブローカーの場合、使用するサブネットを指定し、ブローカーを同じアベイラビリティーゾーン内に作成できます。
+ **セキュリティグループ**
+ セキュリティグループが指定されていない場合は、デフォルトの VPC のデフォルトのセキュリティグループが使用されます。
+ 単一インスタンス、クラスター、アクティブ/スタンバイブローカーは、少なくとも 1 つのセキュリティグループが必要です (例: デフォルトのセキュリティグループ)。
**注記**
パブリック RabbitMQ ブローカーは、サブネットやセキュリティグループを使用しません。
+ ブローカーが作成されると、使用されたセキュリティグループは変更できません。セキュリティグループ自体は引き続き変更できます。
## でのプライベートブローカーの設定 AWS マネジメントコンソール
プライベートブローカーを設定するには、 AWS マネジメントコンソールで[新しいブローカーの作成](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/getting-started-activemq.html)を開始します。次に、**[ネットワーク設定]** セクションで、ブローカーの接続を設定するには、以下を実行します。
1. ブローカーの **[プライベートアクセス]** を選択します。プライベートブローカーに接続するには、IPv4, IPv6、またはデュアルスタック (IPv4 および IPv6) を使用できます。詳細については、「[Connecting to Amazon MQ](connect-to-amazonmq.md)」を参照してください。
1. 次に、**[デフォルトの VPC、サブネット (複数可)、セキュリティグループ (複数可) を使用する]** を選択するか、**[既存の VPC、サブネット (複数可)、セキュリティグループ (複数可) の選択]** を選択します。デフォルトまたは既存の VPC、サブネット (複数可)、またはセキュリティグループ (複数可) を使用しない場合は、プライベートブローカーに接続する新しい VPC を作成する必要があります。
**注記**
プライベートブローカーアクセスの場合、接続方法はサブネットの選択した IP タイプと同じになります。ブローカーが作成されると、VPC エンドポイントは変更できず、常に選択したサブネットの IP タイプになります。新しい IP タイプを使用する場合は、新しいブローカーを作成する必要があります。
**注記**
Amazon MQ for ActiveMQ は VPC エンドポイントを使用しません。ActiveMQ ブローカーを初めて作成すると、Amazon MQ は VPC で Elastic Network Interface (ENI) をプロビジョニングします。セキュリティグループは ENI に配置され、パブリックブローカーとプライベートブローカーの両方に使用できます。
## パブリックアクセシビリティのない Amazon MQ ブローカーのウェブコンソールへのアクセス
ブローカーのパブリックアクセシビリティをオフにすると、ブローカーを作成した AWS アカウント ID がプライベートブローカーにアクセスできます。ブローカーのパブリックアクセシビリティを無効にしている場合、ブローカーのウェブコンソールにアクセスするには、以下の手順を実行する必要があります。
1. `public-vpc` に Linux EC2 インスタンスを作成します (必要に応じて、パブリック IP を使用)。
1. VPC が正しく設定されていることを確認するには、作成した EC2 インスタンスへの `ssh` 接続を確立し、ブローカーの URI を指定して `curl` コマンドを使用します。
1. お使いのマシンから、プライベートキーファイルのパスとパブリック EC2 インスタンスの IP アドレスを使用して、EC2 インスタンスへの `ssh` トンネルを作成します。以下はその例です。
```
ssh -i ~/.ssh/id_rsa -N -C -q -f -D 8080 ec2-user@203.0.113.0
```
転送プロキシサーバーがマシン上で開始されます。
1. プロキシクライアント (例: [FoxyProxy](https://getfoxyproxy.org/)) をマシン上にインストールします。
1. 以下の設定を使用して、プロキシクライアントを設定します。
+ プロキシタイプで、`SOCKS5` を指定します。
+ IP アドレス、DNS 名、サーバー名で、`localhost` を指定します。
+ ポートで、`8080` を指定します。
+ 既存の URL パターンをすべて削除します。
+ URL パターンで、`*.mq.*.amazonaws.com*` を指定します。
+ 接続タイプで、`HTTP(S)` を指定します。
プロキシクライアントを有効にすると、マシン上のウェブコンソールにアクセスできます。
**重要**
プライベートブローカーを使用している場合は、VPC で設定していない IP アドレスが表示されることがあります。これらは Amazon MQ インフラストラクチャ上の RabbitMQ からの IP アドレスであり、対応は必要ありません。
# Amazon MQ ブローカーのメンテナンスウィンドウのスケジュール
Amazon MQ は、ハードウェア、オペレーティングシステム、またはメッセージブローカーのエンジンソフトウェアに対して、メンテナンスウィンドウ内で定期的にメンテナンスを実行します。例えば、ブローカーインスタンスタイプを変更した場合、Amazon MQ はスケジュールされた次回のメンテナンスウィンドウ内で変更を適用します。メンテナンスの所要時間は、メッセージブローカーにスケジュールされている操作に応じて最大 2 時間かかることがあります。複数のアベイラビリティーゾーン (AZ) にまたがる高可用性のブローカーデプロイモードを選択すると、メンテナンスウィンドウ中のダウンタイムを最小限に抑えることができます。
Amazon MQ for ActiveMQ には、高可用性を実現する[アクティブ/スタンバイ](amazon-mq-broker-architecture.md#active-standby-broker-deployment)デプロイが用意されています。アクティブ/スタンバイモードでは、Amazon MQ はメンテナンス操作を一度に 1 インスタンスずつ実行するため、少なくとも 1 つのインスタンスは利用可能な状態に維持されます。さらに、メンテナンスウィンドウが 1 週間の異なる時点に設定された[ブローカーのネットワーク](network-of-brokers.md)を構成することもできます。Amazon MQ for RabbitMQ には、高可用性を実現する[クラスター](rabbitmq-broker-architecture.md#rabbitmq-broker-architecture-cluster)デプロイが用意されています。クラスターデプロイでは、Amazon MQ はメンテナンス操作を一度に 1 ノードずつ実行して、少なくとも 2 つのノードが常に稼働している状態を維持します。
ブローカーを最初に作成するときは、メンテナンスウィンドウを週に 1 回、指定時刻に実行するようにスケジュールできます。ブローカーのメンテナンスウィンドウは、次にスケジュールされたメンテナンスウィンドウまで、最大 4 回しか調整できません。ブローカーのメンテナンスウィンドウが完了すると、Amazon MQ はこの制限をリセットし、次回のメンテナンスウィンドウの実行前に再びスケジュールを調整できるようになります。ブローカーの可用性は、ブローカーのメンテナンスウィンドウを調整しても影響を受けません。
ブローカーメンテナンスウィンドウを調整するには、AWS マネジメントコンソール、AWS CLI、または Amazon MQ API を使用できます。
## AWS マネジメントコンソールを使用したブローカーメンテナンスウィンドウのスケジュール
**AWS マネジメントコンソールを使用してブローカーのメンテナンスウィンドウを調整する**
1. [Amazon MQ コンソール](https://console.aws.amazon.com/amazon-mq/)にサインインします。
1. 左のナビゲーションペインで、[**Brokers**] (ブローカー) をクリックしてから、アップグレードするブローカーをリストから選択します。
1. ブローカーの詳細ページで [**Edit**] (編集) をクリックします。
1. [**Maintenance**] (メンテナンス) で、以下を実行します。
1. [**Start day (開始日)**] には、ドロップダウンリストから曜日を選択します ([**Sunday (日曜日)**] など)。
1. [**Start time (開始時刻)**] には、次回のブローカーメンテナンスウィンドウをスケジュールする時間と分を選択します (**12**:**00** など)。
**注記**
[**Start time**] (開始時刻) オプションは、UTC\$10 タイムゾーンで設定されます。
1. 次に、**[変更のスケジュール]** を選択します。**[次回の再起動後]** または **[即時]** を選択します。**[次回の再起動後]** を選択すると、ブローカーを再起動せずに、直ちにメンテナンスウィンドウが更新されます。**[即時]** を選択すると、ブローカーがすぐに再起動されます。
1. ブローカーの詳細ページにある [**Maintenance window (メンテナンスウィンドウ)**] で、希望する新しいスケジュールが表示されていることを確認します。
## AWS CLI を使用したブローカーメンテナンスウィンドウのスケジュール
**AWS CLI を使用してブローカーメンテナンスウィンドウを調整する**
1. 以下の例にあるように、[update-broker](https://docs.aws.amazon.com/cli/latest/reference/mq/update-broker.html) CLI コマンドを使用して、以下のパラメータを指定します。
+ `--broker-id` – Amazon MQ がブローカー用に生成する一意の ID です。ID は、ブローカー ARN から解析できます。例えば、`arn:aws:mq:us-east-2:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9` という ARN の場合、ブローカー ID は `b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9` になります。
+ `--maintenance-window-start-time` – 以下の構造で提供される、週次メンテナンスウィンドウの開始時刻を決定するパラメータです。
+ `DayOfWeek` – の構文で指定する曜日です。`MONDAY| TUESDAY | WEDNESDAY | THURSDAY | FRIDAY | SATURDAY | SUNDAY`
+ `TimeOfDay` – 24 時間形式の時刻です。
+ `TimeZone` – (オプション) 国/都市、または UTC オフセット形式のいずれかで指定するタイムゾーンです。デフォルトで UTC に設定されます。
```
aws mq update-broker --broker-id broker-id \
--maintenance-window-start-time DayOfWeek=SUNDAY,TimeOfDay=13:00,TimeZone=America/Los_Angeles
```
1. (オプション) [describe-broker](https://docs.aws.amazon.com/cli/latest/reference/mq/reboot-broker.html) CLI コマンドを使用して、メンテナンスウィンドウが正常に更新されたことを検証します。
```
aws mq describe-broker --broker-id broker-id
```
## Amazon MQ API を使用したブローカーメンテナンスウィンドウのスケジュール
**Amazon MQ API を使用してブローカーメンテナンスウィンドウを調整する**
1. [UpdateBroker](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id.html#UpdateBroker) API オペレーションを使用します。パスパラメータとして `broker-id` を指定します。以下の例は、ブローカーが `us-west-2` リージョンにあることを前提としています。利用可能な Amazon MQ エンドポイントの詳細については、「*AWS 全般のリファレンス*」の「[Amazon MQ エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/amazon-mq.html#amazon-mq_region)」を参照してください。
```
PUT /v1/brokers/broker-id HTTP/1.1
Host: mq.us-west-2.amazonaws.com
Date: Wed, 7 July 2021 12:00:00 GMT
x-amz-date: Wed, 7 July 2021 12:00:00 GMT
Authorization: authorization-string
```
リクエストペイロードには、`maintenanceWindowStartTime` パラメータと [https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id.html#brokers-broker-id-model-weeklystarttime](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id.html#brokers-broker-id-model-weeklystarttime) リソースタイプを使用します。
```
{
"maintenanceWindowStartTime": {
"dayOfWeek": "SUNDAY",
"timeZone": "America/Los_Angeles",
"timeOfDay": "13:00"
}
}
```
1. (オプション) [DescribeBroker](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/brokers-broker-id.html#brokers-broker-id-http-methods) API オペレーションを使用して、メンテナンスウィンドウが正常に更新されたことを検証します。パスパラメータとして `broker-id` が指定されています。
```
GET /v1/brokers/broker-id HTTP/1.1
Host: mq.us-west-2.amazonaws.com
Date: Wed, 7 July 2021 12:00:00 GMT
x-amz-date: Wed, 7 July 2021 12:00:00 GMT
Authorization: authorization-string
```
# Amazon MQ ブローカーの再起動
新しい設定をブローカーに適用するには、ブローカーを再起動します。
**注記**
ActiveMQ ブローカーが応答しない場合、ブローカーを再起動して障害状態から復旧できます。
以下の例では、 AWS マネジメントコンソールを使用して Amazon MQ ブローカーを再起動する方法を説明します。
## Amazon MQ ブローカーを再起動する
1. [Amazon MQ コンソール](https://console.aws.amazon.com/amazon-mq/)にサインインします。
1. ブローカーのリストから、ブローカーの名前 (**MyBroker** など) を選択します。
1. [***MyBroker***] ページで、[**Actions**]、[**Reboot broker**] の順に選択します。
**重要**
再起動中、シングルインスタンスブローカーはオフラインになります。クラスターブローカーは利用できますが、各ノードは一度に 1 つずつ再起動されます。
1. [**Reboot broker**] ダイアログボックスで、[**Reboot**] を選択します。
Rebooting a broker takes about 5 minutes.」が表示されます。再起動にインスタンスサイズの変更が含まれているか、キューの深さが大きいブローカーで再起動が実行される場合、再起動プロセスに時間がかかることがあります。
# Amazon MQ ブローカーの削除
Amazon MQ ブローカーを使用しない (および近い将来使用しない) 場合は、Amazon MQ から削除して AWS コストを削減するのがベストプラクティスです。
以下の例では、 AWS マネジメントコンソールを使用してブローカーを削除する方法を説明します。
## Amazon MQ ブローカーの削除
1. [Amazon MQ コンソール](https://console.aws.amazon.com/amazon-mq/)にサインインします。
1. ブローカーのリストからブローカー (**MyBroker** など) を選択して、[**Delete**] (削除) をクリックします。
1. [**Delete *MyBroker*?**] (MyBroker を削除しますか?) ダイアログボックスで、`delete` と入力してから [**Delete**] (削除) をクリックします。
ブローカーの削除には約 5 分かかります。
# Amazon MQ ブローカーのステータス
*ステータス*によって、ブローカーの現在の状態が示されます。以下の表には、Amazon MQ ブローカーのステータスがリストされています。
| コンソール | API | 説明 |
| --- | --- | --- |
| 作成に失敗 | CREATION\$1FAILED | ブローカーを作成できませんでした。 |
| 作成を実行中 | CREATION\$1IN\$1PROGRESS | ブローカーは現在作成中です。 |
| 削除を実行中 | DELETION\$1IN\$1PROGRESS | ブローカーは現在削除中です。 |
| 再起動の進行中 | REBOOT\$1IN\$1PROGRESS | ブローカーは現在再起動中です。 |
| 実行中 | RUNNING | ブローカーが機能しています。 |
| 重要なアクションは不要 | CRITICAL\$1ACTION\$1REQUIRED | ブローカーは実行中ですが、パフォーマンスが低下した状態にあり、即時の処置が必要です。問題を解決する手順については、[Amazon MQ のトラブルシューティング](troubleshooting.md) のリストからアクション必須コードを選択します。 |
# Amazon MQ リソースへのタグの追加
コスト割り当てのために Amazon MQ リソースを分類して識別するには、ブローカーまたは設定の目的を特定するメタデータ*タグ*を追加できます。これはブローカーが多数ある場合に特に便利です。コスト配分タグを使用してAWSの請求書を整理し、自分のコスト構造に反映できます。そのためには、サインアップして AWS アカウントの請求書にタグキーおよび値を含めます。詳細については、*AWS Billing ユーザーガイド*の「[月別コスト配分レポートの設定](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/configurecostallocreport.html#allocation-report)」を参照してください。
例えば、コストセンターと、Amazon MQ リソースの目的を表すタグを追加できます。
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/amazon-mq/latest/developer-guide/amazon-mq-tagging.html)
このタグ付けスキームでは、同じコストセンター内で関連するタスクを実行している 2 つのブローカーをグループ化しながら、関連しないブローカーに異なるコスト割り当てタグを付けることができます。
## Amazon MQ コンソールでのタグの追加
次の手順に従うと、Amazon MQ コンソールでリソースを作成しているときにすばやくタグを追加できます。
1. [**ブローカーの作成**] ページで、[**追加設定**] を選択します。
1. [**タグ**] で、[**タグの追加**] を選択します。
1. [**キー**] と [**値**] のペアを入力します。
1. (オプション) [**タグの追加**] を選択して、ブローカーに複数のタグを追加します。
1. [**バケットを作成する**] を選択します。
設定を作成するときにタグを追加するには。
1. [**設定の作成**] ページで、[**アドバンスト**] を選択します。
1. [**タグ**] を選択し、[**設定の作成**] ページで、[**タグの追加**] を選択します。
1. [**キー**] と [**値**] のペアを入力します。
1. (オプション) [**タグの追加**] を選択して、設定に複数のタグを追加します。
1. [**起動設定の作成**] を選択します。
タグを追加した後、Amazon MQ コンソールでリソースのタグを表示、編集、削除できます。REST API を使用してリソースのタグを確認することもできます。詳細については、[Amazon MQ REST API リファレンス](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/rest-api-tag.html)を参照してください。