RabbitMQ용 Amazon MQ에 대한 SSL 인증서 인증 - Amazon MQ
지원되는 SSL 구성Amazon MQ의 SSL 구성에 대한 추가 검증

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RabbitMQ용 Amazon MQ에 대한 SSL 인증서 인증

RabbitMQ용 Amazon MQ는 X.509 클라이언트 인증서를 사용하여 브로커 사용자의 인증을 지원합니다. 지원되는 다른 방법은 RabbitMQ용 Amazon MQ 브로커에 대한 인증 및 권한 부여를 참조하세요.

참고

SSL 인증서 인증 플러그인은 RabbitMQ용 Amazon MQ 버전 4 이상에서만 사용할 수 있습니다. RabbitMQ

중요 고려 사항

  • 클라이언트 인증서는 신뢰할 수 있는 인증 기관(CA)에서 서명해야 합니다. RabbitMQ용 Amazon MQ는 인증 중에 인증서 체인을 검증합니다.

  • RabbitMQ용 Amazon MQ는 CA 인증서와 같은 인증서 관련 설정과 로컬 파일 시스템에 액세스해야 하는 설정에 AWS ARNs 사용을 적용합니다. 자세한 내용은 RabbitMQ 구성의 ARN 지원을 참조하세요.

  • Amazon MQ는 모니터링 전용 권한이 있는 monitoring-AWS-OWNED-DO-NOT-DELETE라는 시스템 사용자를 자동으로 생성합니다. 이 사용자는 SSL 인증서가 활성화된 브로커에서도 RabbitMQ의 내부 인증 시스템을 사용하며 루프백 인터페이스 액세스로만 제한됩니다. Amazon MQ는 보호된 사용자 태그를 추가하여이 사용자의 삭제를 방지합니다.

RabbitMQ용 Amazon MQ 브로커에 대한 SSL 인증서 인증을 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요SSL 인증서 인증 사용.

지원되는 SSL 구성

RabbitMQ용 Amazon MQ는 클라이언트 연결을 위한 SSL/TLS 구성을 지원합니다. ARN 지원에 대한 자세한 내용은 RabbitMQ 구성의 ARN 지원을 참조하세요.

ARNs이 필요한 구성

ssl_options.cacertfile

대신 aws.arns.ssl_options.cacertfile 사용

SSL 인증서 로그인 구성

다음 구성은 클라이언트 인증서에서 사용자 이름을 추출하는 방법을 제어합니다.

ssl_cert_login_from

사용자 이름 추출에 사용할 인증서 필드를 지정합니다. 지원되는 값:

  • distinguished_name - 전체 고유 이름 사용

  • common_name - 일반 이름(CN) 필드 사용

  • subject_alternative_name 또는 subject_alt_name - 주체 대체 이름 사용

ssl_cert_login_san_type

주체 대체 이름을 사용할 때는 SAN 유형을 지정합니다. 지원되는 값: dns, ip, email, uri, other_name

ssl_cert_login_san_index

주체 대체 이름을 사용할 때 사용할 SAN 항목의 인덱스를 지정합니다(0 기반). 음수가 아닌 정수여야 합니다.

클라이언트 연결을 위한 SSL 옵션

클라이언트 연결에는 다음 SSL 옵션이 적용됩니다.

ssl_options.verify

피어 확인 모드. 지원되는 값: verify_none, verify_peer

ssl_options.fail_if_no_peer_cert

클라이언트가 인증서를 제공하지 않는 경우 연결을 거부할지 여부입니다. 부울 값입니다.

ssl_options.depth

확인을 위한 최대 인증서 체인 깊이입니다.

ssl_options.hostname_verification

호스트 이름 확인 모드. 지원되는 값: wildcard, none

지원되지 않는 SSL 옵션

다음 SSL 구성 옵션은 지원되지 않습니다.

  • ssl_options.cert

  • ssl_options.client_renegotiation

  • ssl_options.dh

  • ssl_options.dhfile

  • ssl_options.honor_cipher_order

  • ssl_options.honor_ecc_order

  • ssl_options.key.RSAPrivateKey

  • ssl_options.key.DSAPrivateKey

  • ssl_options.key.PrivateKeyInfo

  • ssl_options.log_alert

  • ssl_options.password

  • ssl_options.psk_identity

  • ssl_options.reuse_sessions

  • ssl_options.secure_renegotiate

  • ssl_options.versions.$version

  • ssl_options.sni

  • ssl_options.crl_check

Amazon MQ의 SSL 구성에 대한 추가 검증

또한 Amazon MQ는 SSL 인증서 인증에 대해 다음과 같은 추가 검증을 적용합니다.

  • AWS ARN을 사용해야 하는 설정이 있는 경우를 제공해야 aws.arns.assume_role_arn 합니다.