Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autenticazione e autorizzazione Amazon MQ per RabbitMQ
Amazon MQ for RabbitMQ supporta i seguenti metodi di autenticazione e autorizzazione:
Autenticazione e autorizzazione semplici
Con questo metodo, gli utenti del broker vengono archiviati internamente nel broker RabbitMQ e gestiti tramite la console web o l'API di gestione. Le autorizzazioni per vhost, exchange, code e topic sono configurate direttamente in RabbitMQ. Questo è il metodo predefinito. Per ulteriori informazioni, vedere Autenticazione e autorizzazione semplici.
Autenticazione e autorizzazione OAuth 2.0
In questo metodo, gli utenti del broker e le relative autorizzazioni sono gestiti da un provider di identità (IdP) OAuth 2.0 esterno. L'autenticazione degli utenti e le autorizzazioni delle risorse per vhost, exchange, code e topic sono centralizzate tramite il sistema di ambito del provider OAuth 2.0. Ciò semplifica la gestione degli utenti e consente l'integrazione con i sistemi di identità esistenti. Per ulteriori informazioni, consulta Autenticazione e autorizzazione OAuth 2.0.
Autenticazione e autorizzazione IAM
Con questo metodo, gli utenti del broker si autenticano utilizzando le credenziali AWS IAM tramite la federazione in uscita IAM. Le credenziali IAM vengono utilizzate per ottenere i token JWT da AWS Security Token Service (STS) e questi token JWT fungono da token OAuth 2.0 per l'autenticazione. Questo metodo sfrutta il supporto OAuth 2.0 esistente in Amazon MQ for RabbitMQ, che AWS funge da provider di identità OAuth 2.0. L'autenticazione degli utenti è gestita da AWS IAM, mentre le autorizzazioni delle risorse per vhost, exchange, code e topic sono gestite tramite policy IAM e alias di ambito configurati in RabbitMQ. Per ulteriori informazioni, consulta Autenticazione e autorizzazione IAM.
Autenticazione e autorizzazione LDAP
In questo metodo, gli utenti del broker e le relative autorizzazioni sono gestiti da un servizio di directory LDAP esterno. L'autenticazione degli utenti e le autorizzazioni delle risorse sono centralizzate tramite il server LDAP, che consente agli utenti di accedere a RabbitMQ utilizzando le credenziali del servizio di directory esistenti. Per ulteriori informazioni, vedere Autenticazione e autorizzazione LDAP.
Autenticazione e autorizzazione HTTP
In questo metodo, gli utenti del broker e le relative autorizzazioni sono gestiti da un server HTTP esterno. L'autenticazione degli utenti e le autorizzazioni delle risorse sono centralizzate tramite il server HTTP, che consente agli utenti di accedere a RabbitMQ utilizzando il proprio provider di autenticazione e autorizzazione. Per ulteriori informazioni su questo metodo, consulta Autenticazione e autorizzazione HTTP.
Autenticazione con certificato SSL
Amazon MQ supporta TLS reciproco (mTLS) per i broker RabbitMQ. Il plug-in di autenticazione SSL utilizza i certificati client delle connessioni MTLS per autenticare gli utenti. In questo metodo, gli utenti del broker vengono autenticati utilizzando certificati X.509 client anziché credenziali di nome utente e password. Il certificato del client viene convalidato rispetto a un'autorità di certificazione (CA) affidabile e il nome utente viene estratto da un campo del certificato, ad esempio Common Name (CN) o Subject Alternative Name (SAN). Questo metodo fornisce un'autenticazione avanzata senza trasmettere credenziali sulla rete. Per ulteriori informazioni, consulta Autenticazione con certificato SSL.
Nota
RabbitMQ supporta più metodi di autenticazione e autorizzazione da utilizzare contemporaneamente. Ad esempio, è possibile abilitare sia OAuth 2.0 che l'autenticazione semplice (interna). Per ulteriori informazioni, consulta la sezione del tutorial OAuth 2.0 sull'abilitazione sia dell'autenticazione OAuth 2.0 che dell'autenticazione semplice (interna) e la documentazione sul controllo degli accessi di RabbitMQ.
