本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
RabbitMQ on Amazon MQ 的可配置值
您可以通过修改 Amazon Web Services Management Console中的代理配置文件来设置以下代理配置选项的值。
除了下表中描述的值外,Amazon MQ 还支持与 2.0 相关的 OAuth 代理配置选项。有关这些配置选项的更多信息,请参阅下一节正在配置 OAuth 2.0。
| 配置 | 默认值 | 建议值 | 值 | 适用版本 | 描述 |
|---|---|---|---|---|---|
| consumer_timeout | 1800000 毫秒(30 分钟) | 1800000 毫秒(30 分钟) | 0 到 2147483647 毫秒。Amazon MQ 支持值 0,这意味着“无限”。 | 所有版本 | 使用者不确认交付时,用于检测使用者交付确认的超时。 |
| heartbeat | 60 秒 | 60 秒 | 60 到 3600 秒 | 所有版本 | 定义 RabbitMQ 认为连接不可用之前的时间。 |
| management.restrictions.operator _policy_changes.disabled | true | true | true,false | 3.11 及以上 | 关闭更改操作员策略的功能。如果您进行此更改,强烈建议您在自己的操作员策略中包含 HA 属性。 |
| quorum_queue.property_equivalence.relaxed _checks_on_redeclaration | true | true | true,false | 3.13 及以上 | 设置为 TRUE 时,应用程序在重新声明仲裁队列时将避免发生通道异常。 |
| secure.management.http.headers.enabled | 对于 2024 年 7 月 9 日或之后创建的 3.10 上的代理,为 true。对于 2024 年 7 月 9 日之前创建的代理,为 false |
true | true 或 false | 3.10 及以上 | 启用不可修改的 HTTP 安全标头。 |
配置 OAuth 2.0 身份验证和授权
适用于 RabbitMQ 的 Amazon MQ 支持 RabbitMQ 2.0 插件中的所有可配置变量
-
auth_oauth2.https.cacertfile -
auth_oauth2.oauth_providers.{id/index}.https.cacertfile -
management.oauth_client_secret由于 Amazon MQ 不支持此密钥,因此我们不支持 UAA 作为 IdP。
-
management.oauth_resource_servers.{id/index}.oauth_client_secret -
auth_oauth2.signing_keys.{id/index}
Amazon MQ 还对 2.0 身份验证强制执行以下额外验证: OAuth
-
一切都 URLs 需要从头开始
https://。 -
支持的签名算法:
Ed25519Ed25519ph、Ed448、Ed448ph、EdDSA、ES256K、ES256、、ES384、ES512、HS256、HS384、HS512、PS256、PS384、PS512、、RS256、RS384、和RS512。
有关为经纪人设置 OAuth 2.0 身份验证的信息,请参阅使用 OAuth 2.0 身份验证和授权。
配置使用者交付确认
您可以配置 consumer_timeout,以便在使用者不确认交付时进行检测。如果使用者没有在超时值内发送确认,通道将被关闭。例如,如果使用默认值 1800000 毫秒,若使用者在 1800000 毫秒内没有发送交付确认,通道将被关闭。
配置检测信号
您可以配置检测信号超时,以了解连接何时中断或出现故障。检测信号值定义了连接被视为断开前的时间限制。
配置操作员策略
每个虚拟主机上的原定设置操作员策略具有以下推荐的 HA 属性:
{ "name": "default_operator_policy_AWS_managed", "pattern": ".*", "apply-to": "all", "priority": 0, "definition": { "ha-mode": "all", "ha-sync-mode": "automatic" } }
默认情况下,无法通过 Amazon Web Services Management Console 或管理 API 更改运营商政策。您可以通过在代理配置中添加以下行来启用更改:
management.restrictions.operator_policy_changes.disabled=false
如果您进行此更改,强烈建议您在自己的操作员策略中包含 HA 属性。
配置队列声明的宽松检查
如果已将经典队列迁移到仲裁队列,但未更新客户端代码,则可通过将 quorum_queue.property_equivalence.relaxed_checks_on_redeclaration 配置为 true 来避免在重新声明仲裁队列时出现通道异常。
配置 HTTP 安全标头
secure.management.http.headers.enabled 配置启用了以下 HTTP 安全标头:
-
X-Content-Type-Options: nosniff:
防止浏览器执行内容嗅探,即用于推断网站文件格式的算法。 -
X-Frame-Options: DENY:
防止他人将管理插件嵌入自己网站上的框架来欺骗他人 -
Strict-Transport-Security:max-age=47304000; includeSubDomains:
强制浏览器在长时间(1.5 年)内与网站及其子域名建立后续连接时使用 HTTPS。
在 3.10 及更高版本上创建的 Amazon MQ for RabbitMQ 代理默认将 secure.management.http.headers.enabled 设置为 true。您可以通过将 secure.management.http.headers.enabled 设置为 true 来启用这些 HTTP 安全标头。如果您希望选择不使用这些 HTTP 安全标头,请将 secure.management.http.headers.enabled 设置为 false。