Konfiguration der Empfangsbestätigung für Verbraucher Heartbeat konfigurieren Konfiguration von Betreiberrichtlinien Konfiguration lockerer Prüfungen bei der Warteschlangendeklaration Sicherheitsheader konfigurieren HTTP

Konfigurierbare Werte für RabbitMQ auf Amazon MQ

Sie können den Wert der folgenden Broker-Konfigurationsoptionen festlegen, indem Sie die Broker-Konfigurationsdatei in der ändern AWS Management Console.

Konfiguration	Standardwert	Empfohlener Wert	Werte	Anwendbare Versionen	Beschreibung
consumer_timeout	1800000 ms (30 Minuten)	1800000 ms (30 Minuten)	0 bis 2.147.483.647 Millisekunden. Amazon MQ unterstützt den Wert 0, was „unendlich“ bedeutet.	Alle Versionen	Ein Timeout bei der Lieferbestätigung für Verbraucher, um festzustellen, wann Verbraucher keine Lieferungen verpassen.
Herzschlag	60 Sekunden	60 Sekunden	60 bis 3600 Sekunden	Alle Versionen	Definiert die Zeit, bevor eine Verbindung von RabbitMQ als nicht verfügbar angesehen wird.
management.restrictions.operator _policy_changes.disabled	true	true	true, false	3.11 und höher	Deaktiviert das Vornehmen von Änderungen an den Betreiberrichtlinien. Wenn Sie diese Änderung vornehmen, wird Ihnen dringend empfohlen, die HA-Eigenschaften in Ihre eigenen Betreiberrichtlinien aufzunehmen.
quorum_queue.property_equivalence.relaxed _checks_on_redeclaration	true	true	true, false	3.13 und höher	Wenn diese Option auf gesetzt istTRUE, vermeidet Ihre Anwendung beim erneuten Deklarieren einer Quorum-Warteschlange eine Kanalausnahme.
secure.management.http.headers.enabled	`true`für Makler am 3.10, die am oder nach dem 9. Juli 2024 erstellt wurden. `false`für Makler, die vor dem 9. Juli 2024 gegründet wurden	true	true oder false	3.10 und höher	Schaltet unveränderbare HTTP Sicherheitsheader ein.

Konfiguration der Empfangsbestätigung für Verbraucher

Sie können die Konfiguration so konfigurierenconsumer_timeout, dass erkannt wird, wenn Verbraucher keine Lieferungen verpassen. Wenn der Verbraucher innerhalb des Timeout-Werts keine Bestätigung sendet, wird der Kanal geschlossen. Wenn Sie beispielsweise den Standardwert 1800000 Millisekunden verwenden und der Verbraucher innerhalb von 1800000 Millisekunden keine Empfangsbestätigung sendet, wird der Kanal geschlossen.

Heartbeat konfigurieren

Sie können ein Heartbeat-Timeout konfigurieren, um herauszufinden, wann Verbindungen unterbrochen oder ausgefallen sind. Der Heartbeat-Wert definiert das Zeitlimit, bis eine Verbindung als ausgefallen betrachtet wird.

Konfiguration von Betreiberrichtlinien

Die standardmäßige Operatorrichtlinie auf jedem virtuellen Host enthält die folgenden empfohlenen HA-Eigenschaften:



{
  "name": "default_operator_policy_AWS_managed",
  "pattern": ".*",
  "apply-to": "all",
  "priority": 0,
  "definition": {
    "ha-mode": "all",
    "ha-sync-mode": "automatic"
  }
}

Änderungen an den Betreiberrichtlinien über das AWS Management Console oder Management API sind standardmäßig nicht verfügbar. Sie können Änderungen aktivieren, indem Sie der Broker-Konfiguration die folgende Zeile hinzufügen:


management.restrictions.operator_policy_changes.disabled=false

Wenn Sie diese Änderung vornehmen, wird Ihnen dringend empfohlen, die HA-Eigenschaften in Ihre eigenen Betreiberrichtlinien aufzunehmen.

Konfiguration lockerer Prüfungen bei der Warteschlangendeklaration

Wenn Sie Ihre klassischen Warteschlangen auf Quorumwarteschlangen migriert, aber Ihren Client-Code nicht aktualisiert haben, können Sie beim erneuten Deklarieren einer Quorumwarteschlange eine Kanalausnahme vermeiden, indem Sie set auf true konfigurieren. quorum_queue.property_equivalence.relaxed_checks_on_redeclaration

Sicherheitsheader konfigurieren HTTP

Die secure.management.http.headers.enabled Konfiguration aktiviert die folgenden HTTP Sicherheitsheader:

X-Content-Type-Options: nosniff: verhindert, dass Browser Content Sniffing durchführen. Dabei handelt es sich um Algorithmen, die verwendet werden, um das Dateiformat von Websites abzuleiten.
X-Frame-Options:DENY: verhindert, dass andere das Management-Plugin in einen Frame auf ihrer eigenen Website einbetten, um andere zu täuschen
Strict-Transport-Security: max-age=47304000; includeSubDomains: erzwingt die Verwendung von Browsern HTTPS bei nachfolgenden Verbindungen zur Website und ihren Subdomains über einen längeren Zeitraum (1,5 Jahre).

Amazon MQ für RabbitMQ-Broker, die mit Versionen 3.10 und höher erstellt wurden, sind secure.management.http.headers.enabled standardmäßig auf eingestellt. true Sie können diese HTTP Sicherheitsheader aktivieren, indem Sie auf einstellen. secure.management.http.headers.enabled true Wenn Sie sich von diesen HTTP Sicherheitsheadern abmelden möchten, stellen Sie auf einsecure.management.http.headers.enabled. false

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Eine Konfigurationsrevision bearbeiten

Quorum-Warteschlangen