View a markdown version of this page

Autenticação e autorização do corretor - Amazon MQ
Autenticação e autorização para Amazon MQ for ActiveMQAutenticação e autorização do Amazon MQ for RabbitMQ

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação e autorização do corretor

O Amazon MQ fornece diferentes métodos de autenticação e autorização, dependendo do tipo de mecanismo de sua corretora.

Autenticação e autorização para Amazon MQ for ActiveMQ

O Amazon MQ para ActiveMQ suporta os seguintes métodos de autenticação e autorização:

Autorização e autenticação simples

Nesse método, os usuários do broker são criados e gerenciados por meio do console ou da API do Amazon MQ. Os usuários podem ser configurados com permissões específicas para acessar filas, tópicos e o ActiveMQ Web Console. Para obter mais informações sobre esse método, consulte Criando um usuário do ActiveMQ broker.

Autenticação e autorização LDAP

Nesse método, os usuários do broker se autenticam por meio de credenciais armazenadas em seu servidor LDAP. Você pode adicionar, excluir e modificar usuários e atribuir permissões a tópicos e filas por meio do servidor LDAP, fornecendo autenticação e autorização centralizadas. Para obter mais informações sobre esse método, consulte Integrando os corretores ActiveMQ com o LDAP.

Autenticação e autorização do Amazon MQ for RabbitMQ

O Amazon MQ para RabbitMQ oferece suporte aos seguintes métodos de autenticação e autorização:

Autorização e autenticação simples

Nesse método, os usuários do agente são armazenados internamente no agente do RabbitMQ e gerenciados por meio do console Web ou da API de gerenciamento. As permissões para vhosts, trocas, filas e tópicos são configuradas diretamente no RabbitMQ. Esse é o método padrão. Para obter mais informações, consulte Autenticação e autorização simples.

Configuração da autorização e da autenticação OAuth 2.0

Nesse método, os usuários da agente e suas permissões são gerenciadas por um provedor de identidades (IdP) do OAuth 2.0. A autenticação do usuário e as permissões de recursos para vhosts, trocas, filas e tópicos são centralizadas por meio do sistema de escopo do provedor OAuth 2.0. Isso simplifica o gerenciamento de usuários e permite a integração com os sistemas de identidade existentes. Para obter mais informações, consulte Autenticação e autorização do OAuth 2.0.

Autenticação e autorização do IAM

Nesse método, os usuários do broker se autenticam usando credenciais AWS do IAM por meio da federação de saída do IAM. As credenciais do IAM são usadas para obter tokens JWT do AWS Security Token Service (STS), e esses tokens JWT servem como tokens OAuth 2.0 para autenticação. Esse método aproveita o suporte existente do OAuth 2.0 no Amazon MQ para o RabbitMQ, onde AWS atua como o provedor de identidade do OAuth 2.0. A autenticação do usuário é gerenciada pelo AWS IAM, enquanto as permissões de recursos para vhosts, trocas, filas e tópicos são gerenciadas por meio de políticas do IAM e aliases de escopo configurados no RabbitMQ. Para obter mais informações, consulte Autenticação e autorização do IAM.

Autenticação e autorização LDAP

Nesse método, os usuários do broker e suas permissões são gerenciados por um serviço de diretório LDAP externo. A autenticação do usuário e as permissões de recursos são centralizadas por meio do servidor LDAP, permitindo que os usuários acessem o RabbitMQ usando suas credenciais de serviço de diretório existentes. Para obter mais informações, consulte Autenticação e autorização LDAP.

Autenticação e autorização HTTP

Nesse método, os usuários do broker e suas permissões são gerenciados por um servidor HTTP externo. A autenticação do usuário e as permissões de recursos são centralizadas por meio do servidor HTTP, permitindo que os usuários acessem o RabbitMQ usando seu próprio provedor de autenticação e autorização. Para obter mais informações sobre esse método, consulte Autenticação e autorização HTTP.

Autenticação de certificado SSL

O Amazon MQ oferece suporte a TLS mútuo (mTLS) para corretores RabbitMQ. O plug-in de autenticação SSL usa certificados de cliente de conexões mTLS para autenticar usuários. Nesse método, os usuários do broker são autenticados usando certificados de X.509 cliente em vez de credenciais de nome de usuário e senha. O certificado do cliente é validado em relação a uma Autoridade Certificadora (CA) confiável e o nome de usuário é extraído de um campo no certificado, como Nome comum (CN) ou Nome alternativo do assunto (SAN). Esse método fornece autenticação forte sem transmitir credenciais pela rede. Para obter mais informações, consulte Autenticação de certificado SSL.

nota

O RabbitMQ suporta vários métodos de autenticação e autorização para serem usados simultaneamente. Por exemplo, você pode ativar o OAuth 2.0 e a autenticação simples (interna). Para obter mais informações, consulte a seção do tutorial do OAuth 2.0 sobre como habilitar o OAuth 2.0 e a autenticação simples (interna) e a documentação de controle de acesso do RabbitMQ.