Autorização e autenticação simples OAuth Autenticação e autorização 2.0 Autenticação e autorização LDAP Autenticação e autorização HTTP Autenticação de certificado SSL

Autenticação e autorização do Amazon MQ para RabbitMQ

O Amazon MQ para RabbitMQ oferece suporte aos seguintes métodos de autenticação e autorização:

Autorização e autenticação simples

Nesse método, os usuários do agente são armazenados internamente no agente do RabbitMQ e gerenciados por meio do console Web ou da API de gerenciamento. As permissões para vhosts, trocas, filas e tópicos são configuradas diretamente no RabbitMQ. Esse é o método padrão. Para obter mais informações, consulte Autenticação e autorização simples.

OAuth Autenticação e autorização 2.0

Nesse método, os usuários do broker e suas permissões são gerenciados por um provedor de identidade (IdP) externo OAuth 2.0. A autenticação do usuário e as permissões de recursos para vhosts, trocas, filas e tópicos são centralizadas por meio do sistema de escopo do provedor OAuth 2.0. Isso simplifica o gerenciamento de usuários e permite a integração com os sistemas de identidade existentes. Para obter mais informações, consulte Autenticação e autorização OAuth 2.0.

Autenticação e autorização LDAP

Nesse método, os usuários do broker e suas permissões são gerenciados por um serviço de diretório LDAP externo. A autenticação do usuário e as permissões de recursos são centralizadas por meio do servidor LDAP, permitindo que os usuários acessem o RabbitMQ usando suas credenciais de serviço de diretório existentes. Para obter mais informações, consulte Autenticação e autorização LDAP.

Autenticação e autorização HTTP

Nesse método, os usuários do broker e suas permissões são gerenciados por um servidor HTTP externo. A autenticação do usuário e as permissões de recursos são centralizadas por meio do servidor HTTP, permitindo que os usuários acessem o RabbitMQ usando seu próprio provedor de autenticação e autorização. Para obter mais informações sobre esse método, consulte Autenticação e autorização HTTP.

Autenticação de certificado SSL

O Amazon MQ oferece suporte a TLS mútuo (mTLS) para corretores RabbitMQ. O plug-in de autenticação SSL usa certificados de cliente de conexões mTLS para autenticar usuários. Nesse método, os usuários do broker são autenticados usando certificados de cliente X.509 em vez de credenciais de nome de usuário e senha. O certificado do cliente é validado em relação a uma Autoridade Certificadora (CA) confiável e o nome de usuário é extraído de um campo no certificado, como Nome comum (CN) ou Nome alternativo do assunto (SAN). Esse método fornece autenticação forte sem transmitir credenciais pela rede. Para obter mais informações, consulte Autenticação de certificado SSL.

nota

O RabbitMQ suporta vários métodos de autenticação e autorização para serem usados simultaneamente. Por exemplo, você pode ativar a autenticação OAuth 2.0 e a autenticação simples (interna). Para obter mais informações, consulte a seção do tutorial OAuth 2.0 sobre como habilitar a autenticação OAuth 2.0 e simples (interna) e a documentação de controle de acesso do RabbitMQ.

O Amazon MQ recomenda criar um usuário interno ao testar as configurações de autenticação. Isso permite que a configuração de acesso seja validada usando a API de gerenciamento do RabbitMQ. Para obter mais informações, consulte Validação de acesso.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configuração SSL do cliente AMQP

Autorização e autenticação simples