RabbitMQ용 Amazon MQ에 대한 HTTP 인증 및 권한 부여 - Amazon MQ
지원되는 HTTP 구성Amazon MQ의 HTTP 구성에 대한 추가 검증

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RabbitMQ용 Amazon MQ에 대한 HTTP 인증 및 권한 부여

RabbitMQ용 Amazon MQ는 외부 HTTP 서버를 사용하는 브로커 사용자의 인증 및 권한 부여를 지원합니다. 지원되는 다른 방법은 RabbitMQ용 Amazon MQ 브로커에 대한 인증 및 권한 부여를 참조하세요.

참고

HTTP 인증 플러그인은 RabbitMQ용 Amazon MQ 버전 4 이상에서만 사용할 수 있습니다. RabbitMQ

중요 고려 사항

  • HTTP 서버는 퍼블릭 인터넷을 통해 액세스할 수 있어야 합니다. RabbitMQ용 Amazon MQ는 상호 TLS를 사용하여 HTTP 서버에 인증하도록 구성할 수 있습니다.

  • RabbitMQ용 Amazon MQ는 로컬 파일 시스템에 액세스해야 하는 설정에 AWS ARNs 사용을 적용합니다. 자세한 내용은 RabbitMQ 구성의 ARN 지원을 참조하세요.

  • 기존 브로커에서 HTTP 인증을 활성화mq:UpdateBrokerAccessConfiguration하려면 IAM 권한를 포함해야 합니다.

  • Amazon MQ는 모니터링 전용 권한이 있는 monitoring-AWS-OWNED-DO-NOT-DELETE라는 시스템 사용자를 자동으로 생성합니다. 이 사용자는 HTTP 지원 브로커에서도 RabbitMQ의 내부 인증 시스템을 사용하며 루프백 인터페이스 액세스로만 제한됩니다. Amazon MQ는 보호된 사용자 태그를 추가하여이 사용자의 삭제를 방지합니다.

RabbitMQ용 Amazon MQ 브로커에 대한 HTTP 인증을 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요HTTP 인증 및 권한 부여 사용.

지원되는 HTTP 구성

RabbitMQ용 Amazon MQ는 AWS ARNs이 필요한 다음 예외를 제외하고 RabbitMQ HTTP 인증 플러그인에서 구성 가능한 모든 변수를 지원합니다. RabbitMQ ARN 지원에 대한 자세한 내용은 RabbitMQ 구성의 ARN 지원을 참조하세요.

ARNs이 필요한 구성

auth_http.ssl_options.cacertfile

대신 aws.arns.auth_http.ssl_options.cacertfile 사용

auth_http.ssl_options.certfile

대신 aws.arns.auth_http.ssl_options.certfile 사용

auth_http.ssl_options.keyfile

대신 aws.arns.auth_http.ssl_options.keyfile 사용

지원되지 않는 SSL 옵션

다음 SSL 구성 옵션도 지원되지 않습니다.

  • auth_http.ssl_options.cert

  • auth_http.ssl_options.client_renegotiation

  • auth_http.ssl_options.dh

  • auth_http.ssl_options.dhfile

  • auth_http.ssl_options.honor_cipher_order

  • auth_http.ssl_options.honor_ecc_order

  • auth_http.ssl_options.key.RSAPrivateKey

  • auth_http.ssl_options.key.DSAPrivateKey

  • auth_http.ssl_options.key.PrivateKeyInfo

  • auth_http.ssl_options.log_alert

  • auth_http.ssl_options.password

  • auth_http.ssl_options.psk_identity

  • auth_http.ssl_options.reuse_sessions

  • auth_http.ssl_options.secure_renegotiate

  • auth_http.ssl_options.versions.$version

  • auth_http.ssl_options.sni

  • auth_http.ssl_options.crl_check

Amazon MQ의 HTTP 구성에 대한 추가 검증

또한 Amazon MQ는 HTTP 인증 및 권한 부여에 대해 다음과 같은 추가 검증을 적용합니다.

  • auth_http.http_methodget 또는 중 하나여야 합니다. post

  • 다음 경로 구성은 HTTPS URLs 사용해야 합니다.

    • auth_http.user_path

    • auth_http.vhost_path

    • auth_http.resource_path

    • auth_http.topic_path

  • AWS ARN을 사용해야 하는 설정이 있는 경우를 제공해야 aws.arns.assume_role_arn 합니다.