기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
mTLS 구성
RabbitMQ용 Amazon MQ는 다양한 엔드포인트 및 외부 서비스에 대한 보안 연결을 위해 상호 TLS(mTLS)를 지원합니다. mTLS는 클라이언트와 서버 모두 인증서를 사용하여 인증하도록 요구하여 향상된 보안을 제공합니다.
참고
mTLS에 대한 프라이빗 인증 기관 사용은 RabbitMQ용 Amazon MQ 버전 4 이상에서만 사용할 수 있습니다. RabbitMQ
중요
RabbitMQ용 Amazon MQ는 인증서 및 프라이빗 키 파일에 AWS ARNs 사용을 적용합니다. 자세한 내용은 RabbitMQ 구성의 ARN 지원을 참조하세요.
이 페이지의 내용
AMQP 엔드포인트
AMQP 엔드포인트에 대한 클라이언트 연결을 위해 mTLS를 구성합니다. SSL 인증서 인증에 사용됩니다. 지원되는 구성은 섹션을 참조하세요SSL 인증서 인증.
RabbitMQ 관리 플러그인
RabbitMQ 관리 인터페이스에 연결하도록 mTLS를 구성합니다.
참고
관리 API에는 엄격한 mTLS가 지원되지 않습니다.
지원되는 구성
aws.arns.management.ssl.cacertfile-
관리 인터페이스에 연결하는 클라이언트 인증서를 검증하기 위한 인증 기관 파일입니다.
management.ssl.verify-
피어 확인 모드. 지원되는 값:
verify_none,verify_peer management.ssl.depth-
확인을 위한 최대 인증서 체인 깊이입니다.
management.ssl.hostname_verification-
호스트 이름 확인 모드. 지원되는 값:
wildcard,none
지원되지 않는 SSL 옵션
다음 SSL 구성 값은 지원되지 않습니다.
-
management.ssl.cert -
management.ssl.client_renegotiation -
management.ssl.dh -
management.ssl.dhfile -
management.ssl.fail_if_no_peer_cert -
management.ssl.honor_cipher_order -
management.ssl.honor_ecc_order -
management.ssl.key.RSAPrivateKey -
management.ssl.key.DSAPrivateKey -
management.ssl.key.PrivateKeyInfo -
management.ssl.log_alert -
management.ssl.password -
management.ssl.psk_identity -
management.ssl.reuse_sessions -
management.ssl.secure_renegotiate -
management.ssl.versions.$version -
management.ssl.sni
RabbitMQ OAuth 2.0 플러그인
Amazon MQ에서 OAuth 2.0 자격 증명 공급자로의 연결을 위해 mTLS를 구성합니다. 지원되는 구성은 섹션을 참조하세요OAuth 2.0 인증 및 권한 부여.
RabbitMQ HTTP 인증 플러그인
Amazon MQ에서 HTTP 인증 서버로의 연결을 위해 mTLS를 구성합니다. 지원되는 구성은 섹션을 참조하세요HTTP 인증 및 권한 부여.
RabbitMQ LDAP 플러그인
Amazon MQ에서 LDAP 서버로의 연결을 위해 mTLS를 구성합니다. 지원되는 구성은 섹션을 참조하세요LDAP 인증 및 권한 부여.
AMQP 클라이언트 연결
페더레이션 및 셔블에서 사용하는 AMQP 클라이언트 연결에 대한 TLS 피어 확인을 구성합니다. 자세한 내용은 AMQP 클라이언트 SSL 구성을 참조하세요.
중요
Amazon MQ는 현재 AMQP 클라이언트 연결을 위한 클라이언트 인증서 구성을 지원하지 않습니다. 따라서 페더레이션 및 셔블은 클라이언트 인증서 인증이 필요한 mTLS 지원 브로커에 연결할 수 없습니다.
