기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# RabbitMQ용 Amazon MQ에 대한 HTTP 인증 및 권한 부여
<a name="http-for-amq-for-rabbitmq"></a>

RabbitMQ용 Amazon MQ는 외부 HTTP 서버를 사용하는 브로커 사용자의 인증 및 권한 부여를 지원합니다. 지원되는 다른 방법은 [ RabbitMQ용 Amazon MQ 브로커에 대한 인증 및 권한 부여를 참조하세요](rabbitmq-authentication.md).

**참고**  
HTTP 인증 플러그인은 RabbitMQ용 Amazon MQ 버전 4 이상에서만 사용할 수 있습니다. RabbitMQ 

**중요 고려 사항**  
HTTP 서버는 퍼블릭 인터넷을 통해 액세스할 수 있어야 합니다. RabbitMQ용 Amazon MQ는 상호 TLS를 사용하여 HTTP 서버에 인증하도록 구성할 수 있습니다.
RabbitMQ용 Amazon MQ는 로컬 파일 시스템에 액세스해야 하는 설정에 AWS ARNs 사용을 적용합니다. 자세한 내용은 [ RabbitMQ 구성의 ARN 지원을](arn-support-rabbitmq-configuration.md) 참조하세요.
기존 브로커에서 HTTP 인증을 활성화`mq:UpdateBrokerAccessConfiguration`하려면 IAM 권한를 포함해야 합니다.
Amazon MQ는 모니터링 전용 권한이 있는 `monitoring-AWS-OWNED-DO-NOT-DELETE`라는 시스템 사용자를 자동으로 생성합니다. 이 사용자는 HTTP 지원 브로커에서도 RabbitMQ의 내부 인증 시스템을 사용하며 루프백 인터페이스 액세스로만 제한됩니다. Amazon MQ는 [보호된 사용자 태그를](https://github.com/rabbitmq/rabbitmq-server/blob/3751301d5a851f3f0a7d0b15583e52cb81af4e6b/release-notes/4.2.0.md#enhancements-3) 추가하여이 사용자의 삭제를 방지합니다.

RabbitMQ용 Amazon MQ 브로커에 대한 HTTP 인증을 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요[HTTP 인증 및 권한 부여 사용](rabbitmq-http-tutorial.md).

**Topics**
+ [지원되는 HTTP 구성](#http-supported-configs)
+ [Amazon MQ의 HTTP 구성에 대한 추가 검증](#http-additional-validations)

## 지원되는 HTTP 구성
<a name="http-supported-configs"></a>

RabbitMQ용 Amazon MQ는 AWS ARNs이 필요한 다음 예외를 제외하고 [RabbitMQ HTTP 인증 플러그인](https://github.com/rabbitmq/rabbitmq-auth-backend-http)에서 구성 가능한 모든 변수를 지원합니다. RabbitMQ ARN 지원에 대한 자세한 내용은 [ RabbitMQ 구성의 ARN 지원을](arn-support-rabbitmq-configuration.md) 참조하세요.

### ARNs이 필요한 구성
<a name="http-arn-required-configs"></a>

`auth_http.ssl_options.cacertfile`  
대신 `aws.arns.auth_http.ssl_options.cacertfile` 사용

`auth_http.ssl_options.certfile`  
대신 `aws.arns.auth_http.ssl_options.certfile` 사용

`auth_http.ssl_options.keyfile`  
대신 `aws.arns.auth_http.ssl_options.keyfile` 사용

### 지원되지 않는 SSL 옵션
<a name="http-unsupported-ssl-options"></a>

다음 SSL 구성 옵션도 지원되지 않습니다.

#### 전체 목록 보기
<a name="http-ssl-options-list-content"></a>
+ `auth_http.ssl_options.cert`
+ `auth_http.ssl_options.client_renegotiation`
+ `auth_http.ssl_options.dh`
+ `auth_http.ssl_options.dhfile`
+ `auth_http.ssl_options.honor_cipher_order`
+ `auth_http.ssl_options.honor_ecc_order`
+ `auth_http.ssl_options.key.RSAPrivateKey`
+ `auth_http.ssl_options.key.DSAPrivateKey`
+ `auth_http.ssl_options.key.PrivateKeyInfo`
+ `auth_http.ssl_options.log_alert`
+ `auth_http.ssl_options.password`
+ `auth_http.ssl_options.psk_identity`
+ `auth_http.ssl_options.reuse_sessions`
+ `auth_http.ssl_options.secure_renegotiate`
+ `auth_http.ssl_options.versions.$version`
+ `auth_http.ssl_options.sni`
+ `auth_http.ssl_options.crl_check`

## Amazon MQ의 HTTP 구성에 대한 추가 검증
<a name="http-additional-validations"></a>

또한 Amazon MQ는 HTTP 인증 및 권한 부여에 대해 다음과 같은 추가 검증을 적용합니다.
+ `auth_http.http_method`는 `get` 또는 중 하나여야 합니다. `post` 
+ 다음 경로 구성은 HTTPS URLs 사용해야 합니다.
  + `auth_http.user_path`
  + `auth_http.vhost_path`
  + `auth_http.resource_path`
  + `auth_http.topic_path`
+  AWS ARN을 사용해야 하는 설정이 있는 경우를 제공해야 `aws.arns.assume_role_arn` 합니다.