기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon MQ의 RabbitMQ에 대해 구성 가능한 값
에서 브로커 구성 파일을 수정하여 다음 브로커 구성 옵션의 값을 설정할 수 있습니다 AWS Management Console.
| 구성 | 기본 값 | 권장 값 | 값 | 적용 가능한 버전 | 설명 |
|---|---|---|---|---|---|
| 소비자_시간 초과 | 1800000ms(30분) | 1800000ms(30분) | 0~2,147,483,647밀리초. Amazon MQ는 값 0을 지원하며, 이는 '무한'을 의미합니다. | 모든 버전 | 소비자가 배송을 승인하지 않는 경우를 감지하기 위한 소비자 배송 확인 제한 시간입니다. |
| 하트비트 | 60초 | 60초 | 60~3600초 | 모든 버전 | RabbitMQ 에서 연결을 사용할 수 없는 것으로 간주하기까지의 시간을 정의합니다. |
| management.restrictions.operator _policy_changes.disabled | true | true | true, false | 3.11 이상 | 연산자 정책을 변경하지 않습니다. 이렇게 변경하는 경우 자체 운영자 정책에 HA 속성을 포함하는 것이 좋습니다. |
| quorum_queue.property_equivalence.relaxed _checks_on_redeclaration | true | true | true, false | 3.13 이상 | 로 설정하면 TRUE애플리케이션이 쿼럼 대기열을 다시 선언할 때 채널 예외를 방지합니다. |
| secure.management.http.headers.enabled | true 2024년 7월 9일 이후에 생성된 3.10의 브로커용. 2024년 7월 9일 이전에 생성된 브로커false용 |
true | true 또는 false | 3.10 이상 | 수정할 수 없는 HTTP 보안 헤더를 켭니다. |
소비자 전달 확인 구성
소비자가 배달을 승인하지 않는 시기를 감지consumer_timeout하도록 를 구성할 수 있습니다. 소비자가 제한 시간 값 내에 확인을 보내지 않으면 채널이 닫힙니다. 예를 들어 기본값 1800000밀리초를 사용하는 경우 소비자가 1800000밀리초 이내에 배달 확인을 보내지 않으면 채널이 닫힙니다.
하트비트 구성
하트비트 제한 시간을 구성하여 연결이 중단되거나 실패한 시기를 확인할 수 있습니다. 하트비트 값은 연결이 중단되기 전의 시간 제한을 정의합니다.
운영자 정책 구성
각 가상 호스트의 기본 운영자 정책에는 다음과 같은 권장 HA 속성이 있습니다.
{ "name": "default_operator_policy_AWS_managed", "pattern": ".*", "apply-to": "all", "priority": 0, "definition": { "ha-mode": "all", "ha-sync-mode": "automatic" } }
AWS Management Console 또는 관리를 통한 운영자 정책 변경은 기본적으로 사용할 수 API 없습니다. 브로커 구성에 다음 줄을 추가하여 변경을 구현할 수 있습니다.
management.restrictions.operator_policy_changes.disabled=false
이렇게 변경하는 경우 자체 운영자 정책에 HA 속성을 포함하는 것이 좋습니다.
대기열 선언에서 완화된 검사 구성
클래식 대기열을 쿼럼 대기열로 마이그레이션했지만 클라이언트 코드를 업데이트하지 않은 경우 quorum_queue.property_equivalence.relaxed_checks_on_redeclaration를 true로 구성하여 쿼럼 대기열을 다시 선언할 때 채널 예외를 피할 수 있습니다.
HTTP 보안 헤더 구성
secure.management.http.headers.enabled 구성을 통해 다음과 같은 HTTP 보안 헤더가 활성화됩니다.
-
X-Content-Type-Options: nosniff:
브라우저가 웹 사이트의 파일 형식을 추론하는 데 사용되는 알고리즘인 콘텐츠 스니핑을 수행하지 못하도록 합니다. -
X-Frame-Options: DENY:
다른 사람이 자신의 웹 사이트의 프레임에 관리 플러그인을 내장하여 다른 사람을 속이는 것을 방지합니다. -
Strict-Transport-Security: max-age=47304000; includeSubDomains:
장기간(1.5년) 웹 사이트 및 하위 도메인에 후속 연결할 HTTPS 때 브라우저가 사용하도록 강제 적용합니다.
버전 3.10 이상에서 생성된 RabbitMQ 브로커용 Amazon MQ는 true 기본적으로 로 secure.management.http.headers.enabled 설정됩니다. 를 로 설정하여 이러한 HTTP 보안 헤더secure.management.http.headers.enabled를 켤 수 있습니다true. 이러한 HTTP 보안 헤더를 옵트아웃하려면 를 secure.management.http.headers.enabled로 설정합니다false.
