Autenticazione e autorizzazione HTTP per Amazon MQ for RabbitMQ - Amazon MQ
Configurazioni HTTP supportateConvalide aggiuntive per le configurazioni HTTP in Amazon MQ

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione e autorizzazione HTTP per Amazon MQ for RabbitMQ

Amazon MQ for RabbitMQ supporta l'autenticazione e l'autorizzazione degli utenti del broker utilizzando un server HTTP esterno. Per altri metodi supportati, consulta Autenticazione e autorizzazione per i broker Amazon MQ for RabbitMQ.

Nota

Il plug-in di autenticazione HTTP è disponibile solo per Amazon MQ for RabbitMQ versione 4 e successive.

Considerazioni importanti

  • Il server HTTP deve essere accessibile tramite la rete Internet pubblica. Amazon MQ for RabbitMQ può essere configurato per l'autenticazione sul server HTTP utilizzando il protocollo TLS reciproco.

  • Amazon MQ for RabbitMQ impone l'uso di AWS ARNs per le impostazioni che richiedono l'accesso al file system locale. Vedi il supporto ARN nella configurazione di RabbitMQ per maggiori dettagli.

  • È necessario includere l'autorizzazione IAM per abilitare l'autenticazione HTTP sui broker esistenti. mq:UpdateBrokerAccessConfiguration

  • Amazon MQ crea automaticamente un utente di sistema denominato monitoring-AWS-OWNED-DO-NOT-DELETE con autorizzazioni di solo monitoraggio. Questo utente utilizza il sistema di autenticazione interno di RabbitMQ anche su broker abilitati per HTTP ed è limitato al solo accesso all'interfaccia di loopback. Amazon MQ impedisce l'eliminazione di questo utente aggiungendo il tag utente protetto.

Per informazioni su come configurare l'autenticazione HTTP per i broker Amazon MQ for RabbitMQ, consulta. Utilizzo dell'autenticazione e dell'autorizzazione HTTP

Configurazioni HTTP supportate

Amazon MQ for RabbitMQ supporta tutte le variabili configurabili nel plug-in di autenticazione HTTP RabbitMQ, con le seguenti eccezioni che richiedono. AWS ARNs Per i dettagli sul supporto ARN, vedere Supporto ARN nella configurazione di RabbitMQ.

Configurazioni che richiedono ARNs

auth_http.ssl_options.cacertfile

Usa invece aws.arns.auth_http.ssl_options.cacertfile

auth_http.ssl_options.certfile

Usa invece aws.arns.auth_http.ssl_options.certfile

auth_http.ssl_options.keyfile

Usa invece aws.arns.auth_http.ssl_options.keyfile

Opzioni SSL non supportate

Inoltre, non sono supportate le seguenti opzioni di configurazione SSL:

  • auth_http.ssl_options.cert

  • auth_http.ssl_options.client_renegotiation

  • auth_http.ssl_options.dh

  • auth_http.ssl_options.dhfile

  • auth_http.ssl_options.honor_cipher_order

  • auth_http.ssl_options.honor_ecc_order

  • auth_http.ssl_options.key.RSAPrivateKey

  • auth_http.ssl_options.key.DSAPrivateKey

  • auth_http.ssl_options.key.PrivateKeyInfo

  • auth_http.ssl_options.log_alert

  • auth_http.ssl_options.password

  • auth_http.ssl_options.psk_identity

  • auth_http.ssl_options.reuse_sessions

  • auth_http.ssl_options.secure_renegotiate

  • auth_http.ssl_options.versions.$version

  • auth_http.ssl_options.sni

  • auth_http.ssl_options.crl_check

Convalide aggiuntive per le configurazioni HTTP in Amazon MQ

Amazon MQ applica anche le seguenti convalide aggiuntive per l'autenticazione e l'autorizzazione HTTP:

  • auth_http.http_methoddeve essere una delle due o get post

  • Le seguenti configurazioni di percorso devono utilizzare HTTPS: URLs

    • auth_http.user_path

    • auth_http.vhost_path

    • auth_http.resource_path

    • auth_http.topic_path

  • Se un'impostazione richiede l'uso di un AWS ARN, aws.arns.assume_role_arn deve essere fornita.