추가 Amazon MQ 브로커 설정을 구성합니다. - Amazon MQ

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

추가 Amazon MQ 브로커 설정을 구성합니다.

브로커에 대한 추가 설정을 구성하고 싶을 수도 있습니다. 브로커 생성 프로세스 중에 콘솔에서 브로커에 대한 추가 설정을 구성할 수 있습니다. 추가 설정에는 구성 및 공개 접근성이 포함될 수 있습니다. VPCs

중요

  • 서브넷 - 단일 인스턴스 브로커에는 하나의 서브넷(예: 기본 서브넷)이 필요합니다. 활성/대기 브로커에는 2개의 서브넷이 필요합니다.

  • 보안 그룹 - 단일 인스턴스 브로커 및 활성/대기 브로커에 모두 하나 이상의 보안 그룹(예: 기본 보안 그룹)이 필요합니다.

  • VPC— 브로커의 서브넷과 보안 그룹은 VPC 동일해야 합니다. EC2-클래식 리소스는 지원되지 않습니다. Amazon MQ는 기본 VPC 테넌시만 지원하며 전용 테넌시는 지원하지 않습니다. VPC

  • 암호화 - 데이터를 암호화할 고객 마스터 키를 선택합니다. 저장 중 암호화을 참조하세요.

  • 공개 접근성 — 공개 접근성을 비활성화하면 해당 브로커에 대한 액세스가 귀하의 내부에서만 가능합니다. VPC 자세한 내용은 퍼블릭 액세스 가능성이 없는 브로커 선호공개 액세스 권한 없이 Amazon MQ 브로커 웹 콘솔에 액세스 단원을 참조하세요.

  1. 추가 설정 섹션을 확장합니다.

  2. Configuration(구성) 섹션에서 Create a new configuration with default values(기본 값으로 새 구성 생성) 또는 Select an existing configuration(기존 구성 선택)을 선택합니다. 자세한 내용은 Amazon MQ Broker Configuration Parameters 단원을 참조하십시오.

  3. 로그 섹션에서 일반 로그와 감사 CloudWatch 로그를 Amazon Logs에 게시할지 여부를 선택합니다. 자세한 내용은 Monitoring and logging Amazon MQ brokers 단원을 참조하십시오.

    중요

    사용자가 브로커를 생성하거나 재부팅하기 전에 CreateLogGroup 권한을 Amazon MQ 사용자에게 추가하지 않으면 Amazon MQ가 로그 그룹을 생성하지 않습니다.

    Amazon MQ에 대한 리소스 기반 정책을 구성하지 않으면 브로커가 로그를 Logs에 게시할 수 없습니다. CloudWatch

  4. Network and security section(네트워크 및 보안 섹션)에서 브로커의 연결을 구성합니다.

    1. 다음 중 하나를 수행합니다.

      • 기본VPC, 서브넷 및 보안 그룹 사용을 선택합니다.

      • 기존VPC, 서브넷 및 보안 그룹 선택을 선택합니다.

        1. 이 옵션을 선택하면 Amazon VPC 콘솔에서 새 가상 사설 클라우드 (VPC) 를 생성하거나 기존 VPC 가상 사설 클라우드 () 를 선택하거나 기본값을 선택할 수 VPC 있습니다. 자세한 내용은 Amazon이란 무엇입니까VPC? 를 참조하십시오. Amazon VPC 사용 설명서에서 확인할 수 있습니다.

        2. 생성 또는 선택한 후 Amazon VPC 콘솔에서 새 서브넷을 만들거나 기존 서브넷을 선택할 수 있습니다. VPC 자세한 내용은 Amazon VPC 사용 설명서의 VPCs 및 서브넷을 참조하십시오.

        3. 서브넷을 생성하거나 선택한 후 Security group(s)(보안 그룹)을 선택할 수 있습니다.

    2. 데이터를 암호화하는 데 사용할 고객 마스터 키 (CMK) 를 선택하십시오. 저장 중 암호화을 참조하세요.

    3. 브로커의 Public accessibility(퍼블릭 액세스 가능성)를 선택합니다.

  5. Maintenance(유지 관리) 섹션에서 브로커의 유지 관리 일정을 구성합니다.

    1. Apache에서 새 버전이 출시할 때 브로커를 새 버전으로 업그레이드하려면 Enable automatic minor version upgrades(마이너 버전 자동 업그레이드 활성화)를 선택합니다. 요일, 시간 (24시간 형식) 및 시간대 (기본값) 로 정의된 유지 관리 기간 동안 자동 업그레이드가 이루어집니다. UTC

      참고

      활성/대기 브로커의 경우 브로커 인스턴스 중 하나가 유지 관리 중이면 Amazon MQ가 비활성 인스턴스를 서비스 중지하는 데 잠깐 시간이 걸립니다. 그런 다음 정상 대기 인스턴스가 활성화되고 들어오는 통신을 수신하기 시작할 수 있습니다.

    2. 다음 중 하나를 수행하세요.

      • Amazon MQ가 유지 관리 기간을 자동으로 선택하도록 허용하려면 No preference(기본 설정 없음)를 선택합니다.

      • 사용자 지정 유지 관리 기간을 설정하려면 Select maintenance window(유지 관리 기간 선택)를 선택한 다음 업그레이드의 Start day(시작 요일)Start time(시작 시간)을 지정합니다.