기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMQP 클라이언트 SSL 구성
페더레이션 및 셔블은 업스트림 브로커와 다운스트림 브로커 간의 통신에 AMQP를 사용합니다. 기본적으로 TLS 피어 확인은 RabbitMQ 4용 Amazon MQ 클라이언트에 대해 활성화됩니다. 이 설정을 사용하면 Amazon MQ 브로커에서 실행되는 페더레이션 및 셔블 AMQP 클라이언트가 업스트림 브로커와 연결을 설정할 때 피어 확인을 수행합니다.
Amazon MQ 브로커에서 실행되는 AMQP 클라이언트는 Mozilla와 동일한 인증 기관을 지원합니다. ACM
중요
Amazon MQ는 현재 AMQP 클라이언트 연결을 위한 클라이언트 인증서 구성을 지원하지 않습니다. 따라서 페더레이션 및 셔블은 클라이언트 인증서 인증이 필요한 mTLS 지원 브로커에 연결할 수 없습니다.
중요
RabbitMQ용 Amazon MQ에서 AMQP 클라이언트의 SSL 속성은 RabbitMQ 기본값(verify_none)으로 구성됩니다. RabbitMQ 3용 Amazon MQ는 이러한 기본값 재정의를 지원하지 않습니다. RabbitMQ
참고
기본 verify_peer 설정을 사용하면 2개의 Amazon MQ 브로커 간에 페더레이션 및 셔블 연결을 설정할 수 있지만, 이는 Amazon MQ 브로커와 프라이빗 브로커 또는 비 Amazon MQ CA 인증서로 실행되는 온프레미스 브로커 간의 연결 설정을 지원하지 않습니다. 프라이빗 또는 온프레미스 브로커에 연결하려면 다운스트림 Amazon MQ 브로커에서 피어 확인을 비활성화해야 합니다.
AMQP 클라이언트 SSL 구성 키
| 구성 | 구성 키 | 지원되는 값 |
|---|---|---|
| AMQP 클라이언트 SSL 피어 확인 | amqp_client.ssl_options.verify |
verify_none, verify_peer |
AMQP 클라이언트 SSL 피어 확인을 재정의하는 방법
RabbitMQ 4 브로커의 Amazon MQ API 및 Amazon MQ 콘솔을 사용하여 AMQP 클라이언트 SSL 피어 확인을 재정의할 수 있습니다.
다음 예제에서는를 사용하여 AMQP 클라이언트 SSL 피어 확인을 재정의하는 방법을 보여줍니다 AWS CLI.
aws mq update-configuration --configuration-id <config-id> --data "$(echo "amqp_client.ssl_options.verify=verify_none" | base64 --wrap=0)"
호출이 성공하면 구성 개정이 생성됩니다. 구성을 RabbitMQ 브로커에 연결하고 브로커를 재부팅하여 재정의를 적용해야 합니다. 자세한 내용은 섹션을 참조하세요. Creating and applying broker configurations
중요
를 사용할 때 verify_noneSSL 암호화는 여전히 활성 상태이지만 피어의 자격 증명은 확인되지 않습니다. 필요한 경우에만이 설정을 사용하고 대상 브로커에 대한 네트워크 경로를 신뢰해야 합니다.
