本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 可配置的值
<a name="configurable-values"></a>

您可以通过修改 AWS 管理控制台中的代理配置文件来设置以下代理配置选项的值。

除了下表中描述的值外，Amazon MQ 还支持与身份验证和授权以及资源限制相关的其他代理配置选项。有关这些配置选项的更多信息，请参见
+ [OAuth 2.0 配置](configure-oauth2.md)
+ [LDAP 配置](configure-ldap.md)
+ [HTTP 配置](configure-http.md)
+ [SSL 配置](configure-ssl.md)
+ [mTLS 配置](configure-mtls.md)
+ [ARN 支持](arn-support-rabbitmq-configuration.md)
+ [资源限制](rabbitmq-resource-limits-configuration.md)
+ [AMQP 客户端 SSL 配置](rabbitmq-amqp-client-ssl-configuration.md)


| 配置 | 默认值 | 建议值 | 值 | 适用版本 | 说明 | 
| --- | --- | --- | --- | --- | --- | 
| consumer\$1timeout | 1800000 毫秒（30 分钟） | 1800000 毫秒（30 分钟） | 0 到 2,147,483,647 毫秒 Amazon MQ 还支持值 0，这意味着 “无限”。 | 所有 版本 | 使用者不确认交付时，用于检测使用者交付确认的超时。 | 
| heartbeat | 60 秒 | 60 秒 | 60 到 3600 秒 | 所有 版本 | 定义 RabbitMQ 认为连接不可用之前的时间。 | 
| 管理限制.operator\$1policy\$1changes.disabled | true | true | true，false | 所有 版本 | 关闭更改操作员策略的功能。如果您进行此更改，强烈建议您在自己的操作员策略中包含 HA 属性。 | 
| quorum\$1queue.property\$1equeualence.relaxed\$1checks\$1on\$1redel | true | true | true，false | 所有 版本 | 设置为 TRUE 时，应用程序在重新声明仲裁队列时将避免发生通道异常。 | 
| secure.management.http.headers.enabled | true | true | true，false | 所有 版本 | 启用不可修改的 HTTP 安全标头。 | 

## 配置使用者交付确认
<a name="configuring-consumer-delivery"></a>

您可以将 consumer\$1timeout 配置为检测消费者何时不确认交付。如果使用者没有在超时值内发送确认，通道将被关闭。例如，如果使用默认值 1800000 毫秒，若使用者在 1800000 毫秒内没有发送交付确认，通道将被关闭。Amazon MQ 还支持值 0，这意味着 “无限”。

## 配置检测信号
<a name="configuring-heartbeat"></a>

您可以配置检测信号超时，以了解连接何时中断或出现故障。检测信号值定义了连接被视为断开前的时间限制。

## 配置操作员策略
<a name="configuring-operator-policies"></a>

每个虚拟主机上的原定设置操作员策略具有以下推荐的 HA 属性：

```
{
"name": "default_operator_policy_AWS_managed",
"pattern": ".*",
"apply-to": "all",
"priority": 0,
"definition": {
"ha-mode": "all",
"ha-sync-mode": "automatic"
}
}
```

默认情况下，无法通过 AWS 管理控制台 或管理 API 更改运营商政策。您可以通过在代理配置中添加以下行来启用更改：

```
management.restrictions.operator_policy_changes.disabled=false
```

如果您进行此更改，强烈建议您在自己的操作员策略中包含 HA 属性。

## 配置队列声明的宽松检查
<a name="configuring-relaxed-checks"></a>

如果您已将经典队列迁移到法定队列但未更新客户端代码，则可以通过将 quorum\$1queue.property\$1equeue.property\$1equeance.relaxed\$1checks\$1on\$1redeclation 设置为 true 来避免在重新声明法定队列时出现频道异常。

## 配置 HTTP 安全标头
<a name="configuring-http-security"></a>

secure.management.http.headers.enabled 配置启用以下 HTTP 安全标头：
+ [X-Content-Type-Options: nosniff：](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options)防止浏览器执行内容嗅探，即用于推断网站文件格式的算法。
+ [X-Frame-Options: DENY：](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options)防止他人将管理插件嵌入自己网站上的框架来欺骗他人
+ [Strict-Transport-Security：max-age=47304000； includeSubDomains](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security)：强制浏览器在长时间（1.5 年）内与网站及其子域名建立后续连接时使用 HTTPS。

默认情况下，在 3.10 及更高版本上创建的 RabbitMQ 代理的 Amazon MQ 将将 secure.management.http.headers.enabled 设置为 true。你可以通过将 secure.management.http.headers.enabled 设置为 true 来打开这些 HTTP 安全标头。如果你想选择退出这些 HTTP 安全标头，请将 secure.management.http.headers.enabled 设置为 false。