Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer des paramètres de broker Amazon MQ supplémentaires
Vous souhaiterez peut-être configurer des paramètres supplémentaires pour votre courtier. Vous pouvez configurer des paramètres supplémentaires pour votre courtier dans la console pendant le processus de création du courtier. Les paramètres supplémentaires peuvent inclure les VPCs configurations et l'accessibilité publique.
Important
-
Subnet(s) (Sous-réseau(x)) : Un agent à instance unique nécessite un seul sous-réseau (par exemple, le sous-réseau par défaut). Un agent actif/en veille nécessite deux sous-réseaux.
-
Security group(s) (Groupe(s) de sécurité) : Les agents à instance unique et les agents actifs/en veille pour une haute disponibilité ont besoin d'au moins un groupe de sécurité (par exemple, le groupe de sécurité par défaut).
-
VPC— Le ou les sous-réseaux et les groupes de sécurité d'un broker doivent se trouver dans le même VPC emplacement. EC2-Les ressources classiques ne sont pas prises en charge. Amazon MQ prend uniquement en charge la VPC location par défaut et ne prend pas en charge la location dédiée. VPC
Si vous utilisez un courtier privé, vous pouvez voir des adresses IP que vous n'avez pas configurées avec votreVPC. Il s'agit d'adresses IP provenant de l'infrastructure RabbitMQ sur Amazon MQ, et elles ne nécessitent aucune action.
-
Encryption (Chiffrement) : Choisissez la clé principale client pour chiffrer vos données. Consultez Chiffrement au repos.
-
Accessibilité publique — La désactivation de l'accessibilité publique rend le courtier accessible uniquement au sein de votreVPC. Pour plus d’informations, consultez Préférer les agents sans accessibilité publique et Accès à la console Web du courtier Amazon MQ sans accès public.
-
Développez la section Additional settings (Paramètres supplémentaires).
-
Dans la section Configuration, choisissez Create a new configuration with default values (Créer une nouvelle configuration avec les valeurs par défaut) ou Select an existing configuration (Sélectionner une configuration existante). Pour de plus amples informations, veuillez consulter Amazon MQ Broker Configuration Parameters.
-
Dans la section Logs, choisissez si vous souhaitez publier les journaux généraux et les journaux d'audit sur Amazon CloudWatch Logs. Pour de plus amples informations, veuillez consulter Monitoring and logging Amazon MQ brokers.
Important
Si vous n'ajoutez pas l'autorisation CreateLogGroup à l'utilisateur Amazon MQ avant que l'utilisateur crée ou redémarre l'agent, Amazon MQ ne crée pas le groupe de journaux.
Si vous ne configurez pas de politique basée sur les ressources pour Amazon MQ, le courtier ne peut pas publier les journaux dans Logs. CloudWatch
-
Dans la section Network and security (Réseau et sécurité), configurez la connectivité de votre agent :
-
Effectuez l’une des actions suivantes :
-
Choisissez Utiliser le ou VPC les sous-réseaux par défaut et les groupes de sécurité.
-
Choisissez Sélectionner les sous-réseauxVPC, les sous-réseaux et les groupes de sécurité existants.
-
Si vous choisissez cette option, vous pouvez créer un nouveau cloud privé virtuel (VPC) sur la VPC console Amazon, sélectionner un cloud existant VPC ou sélectionner le cloud par défautVPC. Pour plus d'informations, consultez Qu'est-ce qu'Amazon VPC ? dans le guide de VPC l'utilisateur Amazon.
-
Après avoir créé ou sélectionné unVPC, vous pouvez créer de nouveaux sous-réseaux sur la VPC console Amazon ou sélectionner des sous-réseaux existants. Pour plus d'informations, consultez VPCs la section « Sous-réseaux » dans le guide de VPC l'utilisateur Amazon.
-
Une fois que vous avez créé ou sélectionné des sous-réseaux, vous pouvez sélectionner le(s) groupe(s) de sécurité.
-
-
-
Choisissez la clé principale du client (CMK) qui sera utilisée pour chiffrer vos données. Consultez Chiffrement au repos.
-
Choisissez Public accessibility (Accessibilité publique) pour votre agent.
-
-
Dans la section Maintenance, configurez le programme de maintenance de votre agent :
-
Pour mettre à niveau l'agent avec les nouvelles versions à mesure qu'elles sont publiées par Apache, choisissez Enable automatic minor version upgrades (Activer les mises à niveau automatiques des versions mineures). Les mises à niveau automatiques ont lieu pendant la période de maintenance définie par le jour de la semaine, l'heure (au format 24 heures) et le fuseau horaire (UTCpar défaut).
Note
Pour un agent actif/en veille, si l'une des instances de l'agent est défaillante ou est en cours de maintenance, Amazon MQ met rapidement l'instance inactive hors service. Cela permet à l'instance en veille intègre de devenir active et de commencer à accepter les communications entrantes.
-
Effectuez l’une des actions suivantes :
-
Pour autoriser Amazon MQ à sélectionner automatiquement la fenêtre de maintenance, choisissez No preference (Aucune préférence).
-
Pour définir une fenêtre de maintenance personnalisée, choisissez Select maintenance window (Sélectionner une fenêtre de maintenance), puis spécifiez le jour de début et l'heure de début des mises à niveau.
-
-