OAuth Autenticación y autorización 2.0 para Amazon MQ para RabbitMQ - Amazon MQ
Configuraciones 2.0 compatibles OAuth Validaciones adicionales para la autenticación 2.0 OAuth

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

OAuth Autenticación y autorización 2.0 para Amazon MQ para RabbitMQ

Amazon MQ para RabbitMQ admite los siguientes métodos de autenticación y autorización:

Autenticación y autorización sencillas

En este método, los usuarios del corredor se almacenan internamente en el corredor RabbitMQ y se administran a través de la consola web o la API de administración. Los permisos para vhosts, intercambios, colas y temas se configuran directamente en RabbitMQ. Este es el método predeterminado. Para obtener más información sobre este método, consulte Usuarios de Broker.

OAuth Autenticación y autorización 2.0

En este método, los usuarios intermediarios y sus permisos los administra un proveedor de identidades (IdP) OAuth 2.0 externo. La autenticación de los usuarios y los permisos de recursos para vhosts, bolsas, colas y temas se centralizan mediante el sistema Scope del proveedor OAuth 2.0. Esto simplifica la administración de usuarios y permite la integración con los sistemas de identidad existentes.

Consideraciones importantes

  • OAuth Amazon MQ para agentes de ActiveMQ no admite la integración con la versión 2.0.

  • Amazon MQ para RabbitMQ no admite certificados de servidor emitidos por una entidad emisora de certificados privada.

  • El complemento RabbitMQ OAuth 2.0 no admite puntos finales de introspección simbólica ni tokens de acceso opacos. Tampoco realiza comprobaciones de revocación de fichas.

  • Debe incluir el permiso de IAM para habilitar la OAuth versión 2.0 en los corredores existentes. mq:UpdateBrokerAccessConfiguration

  • Amazon MQ crea automáticamente un nombre de usuario del sistema monitoring-AWS-OWNED-DO-NOT-DELETE con permisos de solo supervisión. Este usuario utiliza el sistema de autenticación interno de RabbitMQ incluso en los corredores que utilizan la versión OAuth 2.0 y está restringido únicamente al acceso a la interfaz de bucle invertido.

Para obtener información sobre cómo configurar la autenticación OAuth 2.0 para sus agentes de Amazon MQ para RabbitMQ, consulte. Uso de la autenticación OAuth y la autorización 2.0

Configuraciones 2.0 compatibles OAuth

Amazon MQ para RabbitMQ admite todas las variables configurables del complemento RabbitMQ OAuth 2.0, con las siguientes excepciones:

  • auth_oauth2.https.cacertfile

  • auth_oauth2.oauth_providers.{id/index}.https.cacertfile

  • management.oauth_client_secret

    Como Amazon MQ no admite esta clave, no admitimos UAA como IdP.

  • management.oauth_resource_servers.{id/index}.oauth_client_secret

  • auth_oauth2.signing_keys.{id/index}

Validaciones adicionales para la autenticación 2.0 OAuth

Amazon MQ también aplica las siguientes validaciones adicionales para la autenticación 2.0: OAuth

  • Todo tiene que URLs empezar con. https://

  • Algoritmos de firma compatibles: Ed25519 Ed25519ph Ed448Ed448ph,EdDSA,,ES256K,ES256,ES384,ES512,HS256,,HS384,HS512,PS256,PS384,PS512,RS256,,RS384, yRS512.