Configuration de l'accusé de réception pour le consommateur Configuration du rythme cardiaque Configuration des politiques de l'opérateur Configuration de contrôles simplifiés lors de la déclaration des files d'attente Configuration des en-têtes HTTP de sécurité

Valeurs configurables pour RabbitMQ sur Amazon MQ

Vous pouvez définir la valeur des options de configuration de courtier suivantes en modifiant le fichier de configuration de courtier dans le AWS Management Console.

Configuration	Valeur par défaut	Valeur recommandée	Valeurs	Versions applicables	Description
consumer_timeout	1800000 ms (30 minutes)	1800000 ms (30 minutes)	0 à 2 147 483 647 milisecondes. Amazon MQ prend en charge la valeur 0, qui signifie « infini ».	Toutes les versions	Un délai d'attente pour l'accusé de réception pour détecter les cas où les consommateurs n'emballent pas les livraisons.
battement de coeur	60 secondes	60 secondes	60 à 3600 secondes	Toutes les versions	Définit le délai avant qu'une connexion ne soit considérée comme indisponible par RabbitMQ.
gestion.restrictions.operator _policy_changes.disabled	true	true	true, false	3.11 et versions ultérieures	Désactive la modification des politiques de l'opérateur. Si vous apportez cette modification, nous vous encourageons vivement à inclure les propriétés de haute disponibiliété dans vos propres politiques d'opérateur.
quorum_queue.property_equivalence.relaxed _checks_on_redeclaration	true	true	true, false	3.13 et versions ultérieures	Lorsque cette valeur est définie surTRUE, votre application évite une exception de canal lors de la redéclaration d'une file d'attente de quorum.
secure.management.http.headers.enabled	`true`pour les courtiers créés le 9 juillet 2024 ou après cette date en vertu de la version 3.10. `false`pour les courtiers créés avant le 9 juillet 2024	true	true ou false	3.10 et versions ultérieures	Active les en-têtes de HTTP sécurité non modifiables.

Configuration de l'accusé de réception pour le consommateur

Vous pouvez configurer consumer_timeout pour détecter les cas où les consommateurs n'emballent pas leurs livraisons. Si le consommateur n'envoie pas d'accusé de réception dans le délai imparti, le canal sera fermé. Par exemple, si vous utilisez la valeur par défaut de 1 800 000 millisecondes, si le consommateur n'envoie pas d'accusé de réception dans un délai de 1 800 000 millisecondes, le canal sera fermé.

Configuration du rythme cardiaque

Vous pouvez configurer un délai d'expiration du rythme cardiaque pour savoir quand les connexions sont interrompues ou ont échoué. La valeur du rythme cardiaque définit le délai avant qu'une connexion ne soit considérée comme interrompue.

Configuration des politiques de l'opérateur

La politique d'opérateur par défaut de chaque hôte virtuel présente les propriétés de haute disponibilité recommandées suivantes :



{
  "name": "default_operator_policy_AWS_managed",
  "pattern": ".*",
  "apply-to": "all",
  "priority": 0,
  "definition": {
    "ha-mode": "all",
    "ha-sync-mode": "automatic"
  }
}

Les modifications apportées aux politiques de l'opérateur via la gestion AWS Management Console ou ne API sont pas disponibles par défaut. Vous pouvez activer les modifications en ajoutant la ligne suivante à la configuration d'agent :


management.restrictions.operator_policy_changes.disabled=false

Si vous apportez cette modification, nous vous encourageons vivement à inclure les propriétés de haute disponibiliété dans vos propres politiques d'opérateur.

Configuration de contrôles simplifiés lors de la déclaration des files d'attente

Si vous avez migré vos files d'attente classiques vers des files d'attente de quorum mais que vous n'avez pas mis à jour votre code client, vous pouvez éviter une exception de canal lors de la redéclaration d'une file d'attente de quorum en quorum_queue.property_equivalence.relaxed_checks_on_redeclaration configurant set sur true.

Configuration des en-têtes HTTP de sécurité

La secure.management.http.headers.enabled configuration active les en-têtes HTTP de sécurité suivants :

X-Content-Type-Options : nosniff : empêche les navigateurs de détecter du contenu, algorithmes utilisés pour déduire le format de fichier des sites Web.
X-Frame-Options DENY : empêche les autres d'intégrer le plugin de gestion dans un cadre sur leur propre site Web pour tromper les autres
Strict-Transport-Security : max-age=47304000 ; includeSubDomains : impose les navigateurs à utiliser HTTPS lors de connexions ultérieures au site Web et à ses sous-domaines pendant une longue période (1,5 an).

Les courtiers Amazon MQ pour RabbitMQ créés sur les versions 3.10 et supérieures seront définis par défaut. secure.management.http.headers.enabled true Vous pouvez activer ces en-têtes HTTP de sécurité en les secure.management.http.headers.enabled réglant sur. true Si vous souhaitez désactiver ces en-têtes de HTTP sécurité, définissez sursecure.management.http.headers.enabled. false

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modification d'une révision de configuration

files d'attente pour le quorum