Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Autenticación y autorización HTTP para Amazon MQ para RabbitMQ Autenticación y autorización HTTP Amazon MQ para RabbitMQ admite la autenticación y la autorización de los usuarios de corredores mediante un servidor HTTP externo. Para ver otros métodos compatibles, consulte [Autenticación y autorización de Amazon MQ para corredores de RabbitMQ](rabbitmq-authentication.md). **nota** El complemento de autenticación HTTP solo está disponible para Amazon MQ para RabbitMQ versión 4 y versiones posteriores. **Consideraciones importantes** El servidor HTTP debe ser accesible a través de la Internet pública. Amazon MQ para RabbitMQ se puede configurar para autenticarse en el servidor HTTP mediante TLS mutuo. Amazon MQ para RabbitMQ impone el uso de AWS ARNs para configuraciones que requieren acceso al sistema de archivos local. Consulte la [compatibilidad con ARN en la configuración de RabbitMQ](arn-support-rabbitmq-configuration.md) para obtener más detalles. Debe incluir el permiso de IAM para habilitar la autenticación `mq:UpdateBrokerAccessConfiguration` HTTP en los corredores existentes. Amazon MQ crea automáticamente un usuario del sistema llamado `monitoring-AWS-OWNED-DO-NOT-DELETE` con permisos de solo supervisión. Este usuario utiliza el sistema de autenticación interno de RabbitMQ incluso en corredores con HTTP y está restringido únicamente al acceso a la interfaz de bucle invertido. Amazon MQ impide la eliminación de este usuario añadiendo la etiqueta de [usuario protegido](https://github.com/rabbitmq/rabbitmq-server/blob/3751301d5a851f3f0a7d0b15583e52cb81af4e6b/release-notes/4.2.0.md#enhancements-3). Para obtener información sobre cómo configurar la autenticación HTTP para sus agentes de Amazon MQ para RabbitMQ, consulte. [Uso de la autenticación y la autorización HTTP](rabbitmq-http-tutorial.md) **Topics** + [ ## Configuraciones HTTP compatibles ](#http-supported-configs) + [ ## Validaciones adicionales para configuraciones HTTP en Amazon MQ ](#http-additional-validations) ## Configuraciones HTTP compatibles Amazon MQ para RabbitMQ admite todas las variables configurables del [complemento de autenticación HTTP de RabbitMQ](https://github.com/rabbitmq/rabbitmq-auth-backend-http), con las siguientes excepciones que son obligatorias. AWS ARNs Para obtener más información sobre la compatibilidad con ARN, consulte Compatibilidad con [ARN](arn-support-rabbitmq-configuration.md) en la configuración de RabbitMQ. ### Configuraciones que requieren ARNs `auth_http.ssl_options.cacertfile` En su lugar, use `aws.arns.auth_http.ssl_options.cacertfile` `auth_http.ssl_options.certfile` En su lugar, use `aws.arns.auth_http.ssl_options.certfile` `auth_http.ssl_options.keyfile` En su lugar, use `aws.arns.auth_http.ssl_options.keyfile` ### Opciones de SSL no compatibles Tampoco se admiten las siguientes opciones de configuración de SSL: #### Ver la lista completa + `auth_http.ssl_options.cert` + `auth_http.ssl_options.client_renegotiation` + `auth_http.ssl_options.dh` + `auth_http.ssl_options.dhfile` + `auth_http.ssl_options.honor_cipher_order` + `auth_http.ssl_options.honor_ecc_order` + `auth_http.ssl_options.key.RSAPrivateKey` + `auth_http.ssl_options.key.DSAPrivateKey` + `auth_http.ssl_options.key.PrivateKeyInfo` + `auth_http.ssl_options.log_alert` + `auth_http.ssl_options.password` + `auth_http.ssl_options.psk_identity` + `auth_http.ssl_options.reuse_sessions` + `auth_http.ssl_options.secure_renegotiate` + `auth_http.ssl_options.versions.$version` + `auth_http.ssl_options.sni` + `auth_http.ssl_options.crl_check` ## Validaciones adicionales para configuraciones HTTP en Amazon MQ Amazon MQ también aplica las siguientes validaciones adicionales para la autenticación y autorización HTTP: + `auth_http.http_method`debe ser una o `get` `post` + Las siguientes configuraciones de ruta deben usar HTTPS URLs: + `auth_http.user_path` + `auth_http.vhost_path` + `auth_http.resource_path` + `auth_http.topic_path` + Si alguna configuración requiere el uso de un AWS ARN, `aws.arns.assume_role_arn` debe proporcionarse.