Amazon MQ 기반 RabbitMQ의 구성 가능한 값
AWS Management Console에서 브로커 구성 파일을 수정하여 다음과 같은 브로커 구성 옵션 값을 설정할 수 있습니다.
| 구성 | 기본 값 | 권장 값 | 값 | 적용 가능한 버전 | 설명 |
|---|---|---|---|---|---|
| consumer_timeout | 1800000밀리초(30분) | 1800000밀리초(30분) | 0~2,147,483,647밀리초. Amazon MQ에서는 값 0을 지원하며, 이는 "무한"을 의미합니다. | 모든 버전 | 소비자가 전송을 확인하지 않는 경우를 감지하기 위한 소비자 전송 승인 제한 시간입니다. |
| heartbeat | 60초 | 60초 | 60~3600초 | 모든 버전 | RabbitMQ에서 연결을 사용할 수 없는 것으로 간주하기까지의 시간을 정의합니다. |
| management.restrictions.operator _policy_changes.disabled | true | true | true, false | 3.11 이상 | 운영자 정책 변경 기능을 끕니다. 이렇게 변경하는 경우 자체 운영자 정책에 HA 속성을 포함하는 것이 좋습니다. |
| quorum_queue.property_equivalence.relaxed _checks_on_redeclaration | true | true | true, false | 3.13 이상 | TRUE로 설정하면 애플리케이션에서 쿼럼 대기열을 다시 선언할 때 채널 예외를 방지합니다. |
| secure.management.http.headers.enabled | 2024년 7월 9일 이후에 생성된 3.10 버전 브로커의 경우 true, 2024년 7월 9일 이전에 생성된 브로커의 경우 false |
true | true 또는 false | 3.10 이상 | 수정할 수 없는 HTTP 보안 헤더를 켭니다. |
소비자 전송 승인 구성
소비자가 전송을 확인하지 않는 경우를 감지하도록 consumer_timeout을 구성할 수 있습니다. 소비자가 제한 시간 값 내에 확인을 보내지 않으면 채널이 닫힙니다. 예를 들어 기본값 1800000밀리초를 사용하는 경우 소비자가 1800000밀리초 이내에 전송 승인을 보내지 않으면 채널이 닫힙니다.
하트비트 구성
하트비트 제한 시간을 구성하여 연결이 중단되거나 실패한 시점을 확인할 수 있습니다. 하트비트 값은 연결이 끊긴 것으로 간주되기까지의 시간 제한을 정의합니다.
운영자 정책 구성
각 가상 호스트의 기본 운영자 정책에는 다음과 같은 권장 HA 속성이 있습니다.
{ "name": "default_operator_policy_AWS_managed", "pattern": ".*", "apply-to": "all", "priority": 0, "definition": { "ha-mode": "all", "ha-sync-mode": "automatic" } }
AWS Management Console 또는 관리 API를 통한 운영자 정책 변경은 기본적으로 불가능합니다. 브로커 구성에 다음 줄을 추가하여 변경을 구현할 수 있습니다.
management.restrictions.operator_policy_changes.disabled=false
이렇게 변경하는 경우 자체 운영자 정책에 HA 속성을 포함하는 것이 좋습니다.
대기열 선언에 대한 느슨한 검사 구성
기존 대기열을 쿼럼 대기열로 마이그레이션했지만 클라이언트 코드를 업데이트하지 않은 경우 쿼럼 대기열을 재선언할 때 채널 예외를 방지하려면 quorum_queue.property_equivalence.relaxed_checks_on_redeclaration을 true로 설정하여 구성하면 됩니다.
HTTP 보안 헤더 구성
secure.management.http.headers.enabled 구성을 통해 다음과 같은 HTTP 보안 헤더가 활성화됩니다.
-
X-Content-Type-Options: nosniff:
브라우저가 웹 사이트의 파일 형식을 추론하는 데 사용되는 알고리즘인 콘텐츠 스니핑을 수행하지 못하도록 합니다. -
X-Frame-Options: DENY:
다른 사람이 관리 플러그인을 자신의 웹 사이트의 프레임에 임베딩하여 사용자를 속이는 것을 방지합니다. -
Strict-Transport-Security: max-age=47304000; includeSubDomains:
브라우저가 이후에 웹 사이트 및 하위 도메인에 장기간(1.5년) 연결할 때 HTTPS를 사용하도록 강제합니다.
버전 3.10 이상에서 생성된 RabbitMQ용 Amazon MQ 브로커의 경우 기본적으로 secure.management.http.headers.enabled가 true로 설정됩니다. secure.management.http.headers.enabled를 true로 설정하면 이러한 HTTP 보안 헤더를 켤 수 있습니다. 이러한 HTTP 보안 헤더를 옵트아웃하려면 secure.management.http.headers.enabled를 false로 설정합니다.
