Zusätzliche Amazon MQ-Broker-Einstellungen konfigurieren - Amazon MQ

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zusätzliche Amazon MQ-Broker-Einstellungen konfigurieren

Möglicherweise möchten Sie zusätzliche Einstellungen für Ihren Broker konfigurieren. Sie können während der Brokererstellung zusätzliche Einstellungen für Ihren Broker in der Konsole konfigurieren. Zusätzliche Einstellungen können Konfigurationen und VPCs öffentlichen Zugriff beinhalten.

Wichtig
  • Subnetz(e) Für den Single-Instance-Broker ist ein Subnetz erforderlich (z. B. das Standard-Subnetz). Für einen aktiv/standby-Broker sind zwei Subnetze erforderlich.

  • Sicherheitsgruppe(n) Sowohl für die Single-Instance-Broker, als auch für die Aktive/Standby-Broker mit hoher Verfügbarkeit ist mindestens eine Sicherheitsgruppe erforderlich (z. B. die Standard-Sicherheitsgruppe).

  • VPC— Das (die) Subnetz (e) und die Sicherheitsgruppe (n) eines Brokers müssen sich in demselben VPC befinden. EC2-Classic-Ressourcen werden nicht unterstützt. Amazon MQ unterstützt nur VPC Standard-Tenancy und keine Dedicated VPC Tenancy.

    Wenn Sie einen privaten Broker verwenden, werden Ihnen möglicherweise IP-Adressen angezeigt, die Sie nicht mit Ihrem konfiguriert haben. VPC Dies sind IP-Adressen aus der RabbitMQ on Amazon MQ MQ-Infrastruktur, für die keine Aktion erforderlich ist.

  • Verschlüsselung – Wählen Sie den Kundenmasterschlüssel zum Verschlüsseln der Daten aus. Siehe Verschlüsselung im Ruhezustand.

  • Öffentliche Zugänglichkeit — Durch die Deaktivierung der öffentlichen Zugänglichkeit ist der Broker nur innerhalb Ihres Netzwerks zugänglich. VPC Weitere Informationen erhalten Sie unter Broker ohne öffentlichen Zugriff bevorzugen und Zugriff auf die Amazon MQ Broker-Webkonsole ohne öffentlichen Zugriff.

  1. Erweitern Sie den Abschnitt Additional settings (Erweiterte Einstellungen).

  2. Wählen Sie im Abschnitt Configuration (Konfiguration) die Option Create a new configuration with default values (Neue Konfiguration mit Standardwerten erstellen) oder Select an existing configuration (Vorhandene Konfiguration auswählen) aus. Weitere Informationen finden Sie unter Amazon MQ Broker Configuration Parameters.

  3. Wählen Sie im Abschnitt Logs aus, ob Sie Allgemeine Logs und Audit-Logs in Amazon CloudWatch Logs veröffentlichen möchten. Weitere Informationen finden Sie unter Monitoring and logging Amazon MQ brokers.

    Wichtig

    Wenn Sie die -Berechtigung nicht Ihrem CreateLogGroup Amazon MQ-Benutzer hinzufügen, bevor der Benutzer den Broker erstellt oder neu startet, wird die Protokollgruppe nicht von Amazon MQ erstellt.

    Wenn Sie keine ressourcenbasierte Richtlinie für Amazon MQ konfigurieren, kann der Broker die Protokolle nicht in Logs veröffentlichen. CloudWatch

  4. Konfigurieren Sie im Abschnitt Netzwerk und Sicherheit die Konnektivität Ihres Brokers:

    1. Führen Sie eine der folgenden Aktionen aus:

      • Wählen Sie StandardVPC, Subnetz (e) und Sicherheitsgruppe (n) verwenden aus.

      • Wählen Sie Bestehende auswählenVPC, Subnetz (n) und Sicherheitsgruppe (n) aus.

        1. Wenn Sie diese Option wählen, können Sie eine neue Virtual Private Cloud (VPC) auf der VPC Amazon-Konsole erstellen, eine bestehende VPC auswählen oder die Standardversion auswählenVPC. Weitere Informationen finden Sie unter Was ist AmazonVPC? im VPCAmazon-Benutzerhandbuch.

        2. Nachdem Sie ein erstellt oder ausgewählt habenVPC, können Sie auf der VPC Amazon-Konsole neue Subnetze erstellen oder bestehende auswählen. Weitere Informationen finden Sie unter VPCsund Subnetze im VPCAmazon-Benutzerhandbuch.

        3. Nach der Erstellung oder der Auswahl der Subnetze können Sie die Sicherheitsgruppe(n) auswählen.

    2. Wählen Sie den Kundenhauptschlüssel (CMK) aus, der zur Verschlüsselung Ihrer Daten verwendet werden soll. Siehe Verschlüsselung im Ruhezustand.

    3. Wählen Sie die Öffentliche Zugänglichkeit für Ihren Broker.

  5. Konfigurieren Sie im Abschnitt Maintenance (Wartung) den Wartungszeitplan für Ihren Broker:

    1. Um Upgrades auf neue Versionen Ihres Brokers vorzunehmen, wenn sie von Apache veröffentlicht werden, wählen Sie Enable automatic minor version upgrades. Automatische Upgrades erfolgen während des Wartungsfensters, das durch den Wochentag, die Tageszeit (im 24-Stunden-Format) und die Zeitzone (UTCstandardmäßig) definiert wird.

      Anmerkung

      Wenn eine der Broker-Instances einer Wartung unterzogen wird, dauert es eine kurze Zeit, bis Amazon MQ von Amazon MQ von der inaktiven Instance außer Betrieb gesetzt wurde. Auf diese Weise kann die fehlerfreie Standby-Instance aktiv werden und mit der Annahme eingehender Kommunikation beginnen.

    2. Führen Sie eine der folgenden Aktionen aus:

      • Um Amazon MQ die automatische Auswahl des Wartungsfensters zu erlauben, wählen Sie Keine Präferenz.

      • Wenn Sie ein benutzerdefiniertes Wartungsfenster festlegen möchten, wählen Sie Select maintenance window (Wartungsfenster wählen) aus, und geben Sie anschließend den Start-Tag und die Startzeit der Upgrades ein.