翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon MQ for RabbitMQ の設定可能な値
設定可能な値
Amazon MQ の RabbitMQ Amazon MQ の設定の値を使用できます。
構成 | デフォルト値 | 推奨値 | [値] | 適用バージョン | 説明 |
---|---|---|---|---|---|
consumer_timeout | 1800000 ミリ秒 (30 分) | 1800000 ミリ秒 (30 分) | 0~2,147,483,647 ミリ秒。Amazon MQ は、「無限」を意味する値 0 をサポートします。 | すべてのバージョン | コンシューマーが配信を受け付けないタイミングを検出するコンシューマー配信確認のタイムアウト。 |
ハートビート | 60 秒 | 60 秒 | 60~3600 秒 | すべてのバージョン | RabbitMQ が接続を使用できないと判断するまでの時間を定義します。 |
management.restrictions.operator _policy_changes.disabled | true | true | true、false | 3.11 以降 | 演算子ポリシーの変更をオフにします。この変更を行う場合は、HA プロパティを独自のオペレーターポリシーに含めることを強くお勧めします。 |
quorum_queue.property_equivalence.relaxed _checks_on_redeclaration | true | true | true、false | 3.13 以降 | に設定するとTRUE、クォーラムキューを再宣言するときに、アプリケーションはチャネル例外を回避します。 |
secure.management.http.headers.enabled | true 2024 年 7 月 9 日以降に作成された 3.10 のブローカー用。2024 年 7 月 9 日より前に作成されたブローカーfalse 用 |
true | true または false | 3.10 以降 | 変更不可能なHTTPセキュリティヘッダーを有効にします。 |
コンシューマー配信確認の設定
コンシューマが配信を承諾しないタイミングを検出するconsumer_timeout
ように を設定できます。コンシューマーがタイムアウト値内に確認を送信しない場合、チャネルは閉じられます。例えば、デフォルト値 1800000 ミリ秒を使用している場合、コンシューマーが 1800000 ミリ秒以内に配信確認を送信しない場合、チャネルは閉じられます。
ハートビートの設定
ハートビートタイムアウトを設定して、接続が中断されたか失敗したかを確認できます。ハートビート値は、接続がダウンと見なされるまでの時間制限を定義します。
演算子ポリシーの設定
各仮想ホストのデフォルトのオペレーターポリシーには、以下の推奨される HA プロパティがあります。
{ "name": "default_operator_policy_AWS_managed", "pattern": ".*", "apply-to": "all", "priority": 0, "definition": { "ha-mode": "all", "ha-sync-mode": "automatic" } }
AWS Management Console または 管理を介したオペレータポリシーの変更APIは、デフォルトでは利用できません。ブローカー設定に次の行を追加することで変更を有効にすることができます。
management.restrictions.operator_policy_changes.disabled=false
この変更を行う場合は、HA プロパティを独自のオペレーターポリシーに含めることを強くお勧めします。
キュー宣言での緩和チェックの設定
クラシックキューをクォーラムキューに移行してもクライアントコードを更新していない場合は、 quorum_queue.property_equivalence.relaxed_checks_on_redeclaration
を true に設定することで、クォーラムキューを再宣言するときにチャネル例外を回避できます。
HTTP セキュリティヘッダーの設定
secure.management.http.headers.enabled
設定では、次のHTTPセキュリティヘッダーが有効になります。
-
X-Content-Type-Options: nosniff:
ブラウザがウェブサイトのファイル形式を推測するために使用されるアルゴリズムであるコンテンツスニッフィングを実行できないようにします。 -
X-Frame-Options: DENY:
他のユーザーが管理プラグインを自分のウェブサイトのフレームに埋め込んで、他のユーザーをだますのを防ぐ -
Strict-Transport-Security: max-age=47304000; includeSubDomains:
ウェブサイトとそのサブドメインに長期間 (1.5 年) 後続の接続を行うHTTPSときにブラウザが を使用するように強制します。
バージョン 3.10 以降で作成された Amazon MQ for RabbitMQ ブローカーはtrue
、デフォルトで にsecure.management.http.headers.enabled
設定されています。これらのHTTPセキュリティヘッダーを有効にするには、 secure.management.http.headers.enabled
を に設定しますtrue
。これらのHTTPセキュリティヘッダーをオプトアウトする場合は、 secure.management.http.headers.enabled
を に設定しますfalse
。