Appliquer des politiques à Amazon MQ pour RabbitMQ - Amazon MQ

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Appliquer des politiques à Amazon MQ pour RabbitMQ

Vous pouvez appliquer des politiques et des limites personnalisées avec les valeurs par défaut recommandées par Amazon MQ. Si vous avez supprimé les politiques et limites par défaut recommandées et que vous souhaitez les recréer, ou si vous avez créé des vhosts supplémentaires et souhaitez appliquer les politiques et limites par défaut à vos nouveaux vhosts, vous pouvez suivre les étapes suivantes.

Important

Pour effectuer les opérations suivantes, vous devez disposer d'un utilisateur d'agent Amazon MQ for RabbitMQ avec des autorisations d'administrateur. Vous pouvez utiliser l'utilisateur administrateur créé lors de la création de l'agent pour la première fois, ou un autre utilisateur que vous avez créé par la suite. Le tableau suivant fournit la balise utilisateur administrateur et les autorisations nécessaires en tant que modèles d'expression régulière (regexp).

Balises Lire regexp Configurer regexp Regexp en écriture
administrator .* .* .*

Pour plus d'informations sur la création d'utilisateurs RabbitMQ et sur la gestion des balises utilisateur et des autorisations, consultez Amazon MQ pour les utilisateurs du broker RabbitMQ.

Pour appliquer des politiques par défaut et des limites d'hôte virtuel à l'aide de la console web RabbitMQ

  1. Connectez-vous à la console Amazon MQ.

  2. Dans le panneau de navigation de gauche, choisissez Brokers (Agents).

  3. Dans la liste des agents, choisissez le nom de l'agent auquel vous souhaitez appliquer la nouvelle politique.

  4. Sur la page des détails du courtier, dans la section Connexions, choisissez la console Web RabbitMQ. URL La console web RabbitMQ s'ouvre dans un nouvel onglet ou une nouvelle fenêtre du navigateur.

  5. Connectez-vous à la console web RabbitMQ à l'aide du nom d'utilisateur et du mot de passe de l'administrateur de l'agent.

  6. Dans la console web RabbitMQ, en haut de la page, choisissez Admin (Administrateur).

  7. Dans la page Admin (Administrateur), dans le volet de navigation droit, choisissez Policies (Politiques).

  8. Dans la page Policies (Politiques), vous pouvez consulter la liste actuelle User policies (Politiques utilisateur) de l'agent. Sous User policies (Politiques utilisateur), développez Add/update a policy (Ajouter ou mettre à jour une politique).

  9. Pour créer une politique d'agent, sous Add/update a policy (Ajouter ou mettre à jour une politique), procédez comme suit :

    1. Pour Virtual Host (Hôte virtuel), choisissez le nom du vhost auquel vous souhaitez attacher les politiques à partir de la liste déroulante. Pour choisir le vhost par défaut, choisissez /.

      Note

      Si vous n'avez pas créé de vhosts supplémentaires, l'option Virtual Host (Hôte virtuel) n'est pas affichée dans la console RabbitMQ et les politiques sont appliquées uniquement au vhost par défaut.

    2. Dans Name (Name), attribuez un nom à votre politique IAM, par exemple policy-defaults.

    3. Pour Pattern (Modèle), entrez le modèle regexp .* afin que la politique corresponde à toutes les files d'attente sur l'agent.

    4. Pour Apply to (Appliquer à), choisissez Exchanges and queues (Échanges et files d'attente) dans la liste déroulante.

    5. Pour Priority (Priorité), saisissez un entier supérieur à toutes les autres politiques appliquées au vhost. Vous pouvez appliquer exactement un ensemble de définitions de politiques aux files d'attente et aux échanges RabbitMQ à tout moment. RabbitMQ choisit la politique correspondante avec la valeur de priorité la plus élevée. Pour plus d'informations sur les priorités de politique et sur la façon de combiner des politiques, veuillez consulter Policies (Politiques) dans la documentation du serveur RabbitMQ.

    6. Pour Definition (Définition), ajoutez les paires clé-valeur suivantes :

      • queue-mode=lazy. Choisissez String (Chaîne) dans la liste déroulante.

      • overflow=reject-publish. Choisissez String (Chaîne) dans la liste déroulante.

        Note

        Ne s'applique pas aux agents à instance unique.

      • max-length=number-of-messages. Remplacer number-of-messages avec la valeur recommandée par Amazon MQ en fonction de la taille de l'instance et du mode de déploiement du courtier, par exemple 8000000 pour un mq.m5.large cluster. Choisissez Number (Numéro) dans la liste déroulante.

        Note

        Ne s'applique pas aux agents à instance unique.

    7. Choisissez Add / update policy (Ajouter/mettre à jour une politique).

  10. Confirmez que la nouvelle politique apparaît dans la liste User policies (Politiques utilisateur).

    Note

    Pour les agents en cluster, Amazon MQ applique automatiquement les définitions de politique ha-mode: all et ha-sync-mode: automatic.

  11. Dans le panneau de navigation droit, cliquez sur Limits (Limites).

  12. Dans la page Limits (limites), vous pouvez consulter une liste des limites d'hôte virtuel actuelles de l'agent. En dessous de Virtual host limits (Limites d'hôte virtuel), développez Set / update a virtual host limit (Définir/mettre à jour une limite d'hôte virtuel).

  13. Pour créer une nouvelle limite de vhost, sous Set / update a virtual host limit (Définir/mettre à jour une limite d'hôte virtuel), procédez comme suit :

    1. Pour Virtual Host (Hôte virtuel) choisissez dans la liste déroulante le nom du vhost auquel vous souhaitez attacher les politiques. Pour choisir le vhost par défaut, choisissez /.

    2. Pour Limit (Limite), choisissez max-connections dans les options de la liste déroulante.

    3. Pour Value (Valeur), entrez la valeur Amazon MQ recommandée en fonction de la taille de l'instance et du mode de déploiement de l'agent, par exemple, 15000 pour un cluster mq.m5.large.

    4. Choisissez Set / update limit (Définir/mettre à jour la limite).

    5. Répétez les étapes ci-dessus et pour Limit (Limite), choisissez max-queues dans les options de la liste déroulante.

  14. Confirmez que les nouvelles limites apparaissent dans la liste des limites d'hôte virtuel.

Pour appliquer des politiques par défaut et des limites d'hôtes virtuels à l'aide de la gestion RabbitMQ API

  1. Connectez-vous à la console Amazon MQ.

  2. Dans le panneau de navigation de gauche, choisissez Brokers (Agents).

  3. Dans la liste des agents, choisissez le nom de l'agent auquel vous souhaitez appliquer la nouvelle politique.

  4. Sur la page du courtier, dans la section Connexions, notez la console Web RabbitMQ. URL Il s'agit du point de terminaison du courtier que vous utilisez dans une HTTP demande.

  5. Ouvrez une nouvelle fenêtre de terminal ou de ligne de commande.

  6. Pour créer une politique d'agent, entrez la commande curl suivante. Cette commande suppose la présence d'une file d'attente sur le vhost / par défaut, qui est encodé en tant que %2F. Pour appliquer la politique à un autre vhost, remplacez %2F par le nom du vhost.

    Note

    Remplacez username and password à l'aide de vos identifiants de connexion d'administrateur. Remplacez number-of-messages avec la valeur recommandée par Amazon MQ en fonction de la taille de l'instance et du mode de déploiement du courtier. Remplacez policy-name avec un nom pour votre police. Remplacez broker-endpoint avec URL ce que vous avez noté précédemment.

    curl -i -u username:password -H "content-type:application/json" -XPUT \
-d '{"pattern":".*", "priority":1, "definition":{"queue-mode":lazy, "overflow":"reject-publish", "max-length":"number-of-messages"}}' \
broker-endpoint/api/policies/%2F/policy-name

  7. Pour confirmer que la nouvelle politique est ajoutée aux politiques utilisateur de votre agent, entrez la commande curl suivante pour répertorier toutes les politiques de l'agent.

    curl -i -u username:password broker-endpoint/api/policies

  8. Pour créer de nouvelles limites d'hôte virtuel max-connections, entrez les commandes curl. Cette commande suppose la présence d'une file d'attente sur le vhost / par défaut, qui est encodé en tant que %2F. Pour appliquer la politique à un autre vhost, remplacez %2F par le nom du vhost.

    Note

    Remplacez username and password à l'aide de vos identifiants de connexion d'administrateur. Remplacez max-connections avec la valeur recommandée par Amazon MQ en fonction de la taille de l'instance et du mode de déploiement du courtier. Remplacez le point de terminaison du courtier par URL celui que vous avez indiqué précédemment.

    curl -i -u username:password -H "content-type:application/json" -XPUT \
-d '{"value":"number-of-connections"}' \
broker-endpoint/api/vhost-limits/%2F/max-connections

  9. Pour créer une nouvelle limite d'hôte virtuel max-queues, répétez l'étape précédente, mais modifiez la commande curl comme illustré dans ce qui suit.

    curl -i -u username:password -H "content-type:application/json" -XPUT \
-d '{"value":"number-of-queues"}' \
broker-endpoint/api/vhost-limits/%2F/max-queues

  10. Pour confirmer que les nouvelles limites sont ajoutées aux limites d'hôtes virtuels de votre agent, entrez la commande curl suivante pour répertorier toutes les limites des hôtes virtuels de l'agent.

    curl -i -u username:password broker-endpoint/api/vhost-limits