Amazon MQ ブローカーの追加設定を構成する - Amazon MQ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MQ ブローカーの追加設定を構成する

ブローカーの追加設定を行うこともできます。ブローカーの作成プロセス中に、コンソールでブローカーの追加設定を設定できます。その他の設定には、設定VPCs、、パブリックアクセシビリティなどがあります。

重要

  • サブネット​ – 単一インスタンスブローカーには、1 つのサブネットが必要です (デフォルトのサブネットなど)。アクティブ/スタンバイブローカーには、2 つのサブネットが必要です。

  • セキュリティグループ – 単一インスタンスブローカーとアクティブ/スタンバイブローカーのどちらにも、少なくとも 1 つのセキュリティグループが必要です (デフォルトのセキュリティグループなど)。

  • VPC – ブローカーのサブネット (複数可) とセキュリティグループ (複数可) は同じ にある必要がありますVPC。EC2-クラシックリソースはサポートされていません。Amazon MQ はデフォルトのVPCテナンシーのみをサポートし、専用VPCテナンシーはサポートしていません。

    プライベートブローカーを使用している場合は、 で設定していない IP アドレスが表示されることがありますVPC。これらは Amazon MQ インフラストラクチャ上の RabbitMQ からの IP アドレスであり、アクションは必要ありません。 Amazon MQ

  • 暗号化 – データを暗号化するカスタマーマスターキーを選択します。「保管中の暗号化」を参照してください。

  • パブリックアクセシビリティ — パブリックアクセシビリティを無効にすると、ブローカーは 内でのみアクセスできるようになりますVPC。詳細については、「パブリックアクセスビリティのないブローカーを優先する」および「パブリックアクセシビリティなしで Amazon MQ ブローカーウェブコンソールにアクセスする」を参照してください。

  1. [詳細設定] セクションを展開します。

  2. [設定] セクションで、[Create a new configuration with default values (デフォルト値を使用して新しい設定を作成する)] または [Select an existing configuration (既存の設定を選択する)] を選択します。詳細については、「Amazon MQ Broker Configuration Parameters」を参照してください。

  3. Logs セクションで、一般ログと監査ログを Amazon CloudWatch Logs に発行するかどうかを選択します。詳細については、「Monitoring and logging Amazon MQ brokers」を参照してください。

    重要

    ユーザーがブローカーの作成または再起動を行う前に CreateLogGroup 許可をユーザーに追加しなければ、Amazon MQ はロググループを作成しません。

    Amazon MQ のリソースベースのポリシーを設定しない場合、ブローカーはログを CloudWatch Logs に発行できません。

  4. [Network and security section] (ネットワークおよびセキュリティセクション) で、ブローカーの接続を設定します。

    1. 次のいずれかを行います。

      • デフォルトの VPC、サブネット (複数可)、およびセキュリティグループ (複数可) を使用する を選択します。

      • 既存の 、サブネット (複数可)VPC、およびセキュリティグループ (複数可) を選択します。

        1. このオプションを選択すると、Amazon VPCコンソールで新しい仮想プライベートクラウド (VPC) を作成するか、既存の を選択するかVPC、デフォルトの を選択できますVPC。詳細については、「Amazon ユーザーガイド」の「Amazon とはVPC」を参照してください。 VPC

        2. を作成または選択したらVPC、Amazon VPCコンソールで新しいサブネット (複数可) を作成するか、既存のサブネットを選択できます。詳細については、「Amazon VPCユーザーガイド」のVPCs「 および サブネット」を参照してください。

        3. サブネットを作成または選択すると、[セキュリティグループ] を選択できます。

    2. データの暗号化に使用されるカスタマーマスターキー (CMK) を選択します。「保管中の暗号化」を参照してください。

    3. ブローカーの [パブリックアクセシビリティ] を選択します。

  5. [Maintenance (メンテナンス)] セクションで、ブローカーのメンテナンススケジュールを設定します。

    1. Apache からの新しいバージョンのリリースに伴ってブローカーをアップグレードするには、[Enable automatic minor version upgrades] (自動マイナーバージョンアップグレードの有効化) を選択します。自動アップグレードは、曜日、時刻 (24 時間形式)、タイムゾーン (UTCデフォルトでは) によって定義されるメンテナンスウィンドウ中に行われます。

      注記

      アクティブ/スタンバイブローカーについては、ブローカーインスタンスのいずれかでメンテナンスが行われる場合、Amazon MQ が非アクティブインスタンスを使用停止状態にするまでしばらく時間がかかります。その間に、正常なスタンバイインスタンスがアクティブになり、着信通信の受け入れを開始できるようになります。

    2. 以下のいずれかを実行します。

      • Amazon MQ がメンテナンスウィンドウを自動的に選択できるようにするには、[No preference] (指定なし) を選択します。

      • カスタムのメンテナンスウィンドウを設定するには、[Select maintenance window (メンテナンスウィンドウの選択)] を選択し、アップグレードの [Start day (開始日)] と [Start time (開始時刻)] を指定します。