Definir configurações adicionais do agente Amazon MQ - Amazon MQ

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definir configurações adicionais do agente Amazon MQ

Talvez você queira definir configurações adicionais para seu corretor. Você pode definir configurações adicionais para sua corretora no console durante o processo de criação da corretora. Configurações adicionais podem incluir configurações e VPCs acessibilidade pública.

Importante

  • Sub-rede(s) – Um agente de instância única requer uma sub-rede (por exemplo, a sub-rede padrão). Um agente ativo/em espera requer duas sub-redes.

  • Grupo(s) de segurança – os agentes de instância única e os agentes ativos/em espera requerem, pelo menos, um grupo de segurança (por exemplo, o grupo de segurança padrão).

  • VPC— A (s) sub-rede (s) e o (s) grupo (s) de segurança de uma corretora devem estar na mesmaVPC. EC2-Os recursos clássicos não são suportados. O Amazon MQ só oferece suporte VPC à locação padrão e não à locação dedicada. VPC

    Se você estiver usando um corretor privado, poderá ver endereços IP que não configurou com o seuVPC. Esses são endereços IP do RabbitMQ na infraestrutura do Amazon MQ e não exigem nenhuma ação.

  • Criptografia – Escolha a chave mestra do cliente para criptografar seus dados. Consulte Criptografia em repouso.

  • Acessibilidade pública — Desativar a acessibilidade pública torna o corretor acessível somente dentro do seuVPC. Para ter mais informações, consulte Preferir agentes sem acessibilidade pública e Acessando o console web do Amazon MQ broker sem acessibilidade pública.

  1. Expanda a seção Configurações adicionais.

  2. Na seção Configuration (Configuração), selecione Create a new configuration with default values (Criar uma configuração com valores padrão) ou Select an existing configuration (Selecionar uma configuração existente). Para obter mais informações, consulte Amazon MQ Broker Configuration Parameters.

  3. Na seção Logs, escolha se deseja publicar registros gerais e registros de auditoria no Amazon CloudWatch Logs. Para obter mais informações, consulte Monitoring and logging Amazon MQ brokers.

    Importante

    Se você não adicionar a permissão CreateLogGroup ao seu usuário do Amazon MQ antes que ele crie ou reinicialize o agente, o Amazon MQ não criará o grupo de logs.

    Se você não configurar uma política baseada em recursos para o Amazon MQ, o agente não poderá publicar os registros no Logs. CloudWatch

  4. Na seção Network and security (Rede e segurança), configure a conectividade do agente:

    1. Execute um destes procedimentos:

      • Escolha Usar o padrãoVPC, a (s) sub-rede (s) e o (s) grupo (s) de segurança.

      • Escolha Selecionar existenteVPC, sub-rede (s) e grupo (s) de segurança.

        1. Se você escolher essa opção, poderá criar uma nova Virtual Private Cloud (VPC) no VPC console da Amazon, selecionar uma existente VPC ou selecionar a padrãoVPC. Para obter mais informações, consulte O que é a AmazonVPC? no Guia do VPC usuário da Amazon.

        2. Depois de criar ou selecionar umaVPC, você pode criar novas sub-redes no VPC console da Amazon ou selecionar as existentes. Para obter mais informações, consulte VPCsSub-redes no Guia VPC do usuário da Amazon.

        3. Depois de criar ou selecionar sub-redes, você poderá selecionar os Security group(s) (Grupos de segurança).

    2. Escolha a chave mestra do cliente (CMK) que será usada para criptografar seus dados. Consulte Criptografia em repouso.

    3. Selecione a Public accessibility (Acessibilidade pública) do seu operador.

  5. Na seção Maintenance (Manutenção), configure a programação de manutenção do agente:

    1. Para atualizar o agente para novas versões à medida que são lançadas pelo Apache, selecione Enable automatic minor version upgrades (Habilitar atualizações automáticas de versões secundárias). As atualizações automáticas ocorrem durante a janela de manutenção definida pelo dia da semana, a hora do dia (no formato de 24 horas) e o fuso horário (UTCpor padrão).

      nota

      Para um agente ativo/em espera, se uma das instâncias do agente for submetida à manutenção, o Amazon MQ levará pouco tempo para tirar de serviço a instância inativa. Isso permite que a instância em espera saudável se torne ativa e comece a aceitar comunicações recebidas.

    2. Execute um destes procedimentos:

      • Para permitir que o Amazon MQ selecione a janela de manutenção automaticamente, selecione No preference (Sem preferência).

      • Para definir uma janela de manutenção personalizada, selecione Select maintenance window (Selecionar janela de manutenção) e especifique o Start day (Dia de início) e o Start time (Horário de início) das atualizações.