RabbitMQ용 Amazon MQ에 대한 IAM 인증 및 권한 부여 - Amazon MQ
IAM 인증 작동 방식제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RabbitMQ용 Amazon MQ에 대한 IAM 인증 및 권한 부여

RabbitMQ용 Amazon MQ는 여러 인증 및 권한 부여 방법을 지원합니다. 지원되는 모든 메서드에 대한 자세한 내용은 RabbitMQ용 Amazon MQ 브로커에 대한 인증 및 권한 부여를 참조하세요.

IAM 인증 및 권한 부여를 통해 브로커 사용자는 AWS IAM 아웃바운드 페더레이션을 통해 IAM 자격 증명을 사용하여 인증할 수 있습니다. 이 방법에서는 IAM 자격 증명을 사용하여 AWS Security Token Service(STS)에서 JWT 토큰을 가져옵니다. 이러한 JWT 토큰은 인증을 위한 OAuth 2.0 토큰 역할을 하며, RabbitMQ용 Amazon MQ에서 기존 OAuth 2.0 지원을 활용합니다. 여기서는 OAuth 2.0 자격 증명 공급자 역할을 AWS 합니다. AWS IAM은 사용자 인증을 처리하는 반면 가상 호스트, 교환, 대기열 및 주제에 대한 리소스 권한은 RabbitMQ에 구성된 IAM 정책 및 범위 별칭을 통해 관리됩니다.

중요 고려 사항

  • IAM 인증은 RabbitMQ 버전 3.13, 4.2 이상에서 지원됩니다. ActiveMQ용 Amazon MQ 브로커에서는 지원되지 않습니다.

  • IAM 인증을 사용하려면 AWS 계정에서 IAM 아웃바운드 페더레이션을 구성하고 사용할 수 있어야 합니다.

  • 이 방법은 RabbitMQ용 Amazon MQ의 기존 OAuth 2.0 인프라를 기반으로 하며 OAuth 2.0 자격 증명 공급자 역할을 AWS 합니다.

  • Amazon MQ는 모니터링 전용 권한이 있는 monitoring-AWS-OWNED-DO-NOT-DELETE라는 시스템 사용자를 자동으로 생성합니다. 이 사용자는 IAM 지원 브로커에서도 RabbitMQ의 내부 인증 시스템을 사용하며 루프백 인터페이스 액세스로만 제한됩니다.

IAM 인증 작동 방식

RabbitMQ용 Amazon MQ에 대한 IAM 인증은 IAM 아웃바운드 페더레이션을 사용하여 AWS IAM 자격 증명이 RabbitMQ 브로커로 인증할 수 있도록 합니다. IAM 자격 증명은 AWS Security Token Service(STS)에서 JWT 토큰을 얻는 데 사용되며, 이러한 JWT 토큰은 RabbitMQ 브로커를 사용한 인증을 위한 OAuth 2.0 토큰 역할을 합니다.

제한 사항

RabbitMQ용 Amazon MQ에 대한 IAM 인증에는 다음과 같은 제한이 있습니다.

  • 범위 클레임 구성 - STS의 JWT 토큰이 중첩되어 있으므로 범위 클레임을 직접 사용할 수 없습니다. 키는 이며sts.amazonaws.com, RabbitMQ 구성에서 범위 별칭을 사용하여 IAM 역할을 RabbitMQ 권한에 매핑해야 합니다. 또한이 제한으로 인해 권한 부여에 IAM 정책을 완전히 사용할 수 없으므로 대신 권한 부여에 RabbitMQ 구성이 필요합니다.

RabbitMQ용 Amazon MQ 브로커에 대한 IAM 인증 및 권한 부여를 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요IAM 인증 및 권한 부여 사용.