RabbitMQ용 Amazon MQ에 대한 LDAP 인증 및 권한 부여

RabbitMQ용 Amazon MQ는 외부 LDAP 서버를 사용하는 브로커 사용자의 인증 및 권한 부여를 지원합니다. 지원되는 다른 방법은 RabbitMQ용 Amazon MQ 브로커에 대한 인증 및 권한 부여를 참조하세요.

퍼블릭 인터넷을 통해 LDAP 서버에 액세스할 수 있어야 합니다. RabbitMQ용 Amazon MQ는 상호 TLS를 사용하여 LDAP 서버에 인증하도록 구성할 수 있습니다.
RabbitMQ용 Amazon MQ는 암호와 같은 민감한 LDAP 설정과 로컬 파일 시스템에 액세스해야 하는 설정에 AWS ARNs 사용을 적용합니다. 자세한 내용은 RabbitMQ 구성의 ARN 지원을 참조하세요.
기존 브로커에서 LDAP를 활성화하려면 IAM 권한 mq:UpdateBrokerAccessConfiguration를 포함해야 합니다.
Amazon MQ는 모니터링 전용 권한이 있는 monitoring-AWS-OWNED-DO-NOT-DELETE라는 시스템 사용자를 자동으로 생성합니다. 이 사용자는 LDAP 지원 브로커에서도 RabbitMQ의 내부 인증 시스템을 사용하며 루프백 인터페이스 액세스로만 제한됩니다. Amazon MQ는 보호된 사용자 태그를 추가하여이 사용자의 삭제를 방지합니다.

RabbitMQ용 Amazon MQ 브로커에 LDAP를 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요LDAP 인증 및 권한 부여 사용.

지원되는 LDAP 구성

RabbitMQ용 Amazon MQ는 AWS ARNs이 필요한 다음 예외를 제외하고 RabbitMQ LDAP 플러그인에서 구성 가능한 모든 변수를 지원합니다. RabbitMQ ARN 지원에 대한 자세한 내용은 RabbitMQ 구성의 ARN 지원을 참조하세요.

auth_ldap.dn_lookup_bind.password: 대신 aws.arns.auth_ldap.dn_lookup_bind.password 사용
auth_ldap.other_bind.password: 대신 aws.arns.auth_ldap.other_bind.password 사용
auth_ldap.ssl_options.cacertfile: 대신 aws.arns.auth_ldap.ssl_options.cacertfile 사용
auth_ldap.ssl_options.certfile: 대신 aws.arns.auth_ldap.ssl_options.certfile 사용
auth_ldap.ssl_options.keyfile: 대신 aws.arns.auth_ldap.ssl_options.keyfile 사용

다음 SSL 구성 옵션도 지원되지 않습니다.

또한 Amazon MQ는 LDAP 인증 및 권한 부여에 대해 다음과 같은 추가 검증을 적용합니다.

auth_ldap.log는 로 설정할 수 없습니다. network_unsafe
LDAP 서버는 LDAPS를 사용해야 합니다. auth_ldap.use_ssl 또는를 명시적으로 활성화해야 auth_ldap.use_starttls 합니다.
AWS ARN을 사용해야 하는 설정이 있는 경우를 제공해야 aws.arns.assume_role_arn 합니다.
auth_ldap.servers는 유효한 IP 주소 또는 유효한 FQDN이어야 합니다.
다음 키는 유효한 LDAP 고유 이름이어야 합니다.
- auth_ldap.dn_lookup_base
- auth_ldap.dn_lookup_bind.user_dn
- auth_ldap.other_bind.user_dn
- auth_ldap.group_lookup_base

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

SSL 인증서 인증

플러그인