Configurar ajustes adicionales para el bróker de Amazon MQ - Amazon MQ

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar ajustes adicionales para el bróker de Amazon MQ

Es posible que desee configurar ajustes adicionales para su corredor. Puede configurar ajustes adicionales para su corredor en la consola durante el proceso de creación del corredor. Los ajustes adicionales pueden incluir las VPCs configuraciones y la accesibilidad pública.

importante

  • Subredes: un agente de una sola instancia necesita una subred (por ejemplo, la subred predeterminada). Un agente activo/en espera requiere dos subredes.

  • Grupos de seguridad: tanto los agentes de una sola instancia como los agentes activos/en espera necesitan al menos un grupo de seguridad (por ejemplo, el grupo de seguridad predeterminado).

  • VPC— Las subredes y los grupos de seguridad de un agente deben estar en la misma VPC ubicación. EC2-No se admiten los recursos clásicos. Amazon MQ solo admite el VPC arrendamiento predeterminado y no el arrendamiento dedicado. VPC

  • Cifrado: elija la clave maestra de cliente para cifrar los datos. Consulte Cifrado en reposo.

  • Accesibilidad pública: al deshabilitar la accesibilidad pública, solo podrá acceder al agente desde su casa. VPC Para obtener más información, consulte Preferir agentes sin accesibilidad pública y Acceso a la consola web de Amazon MQ Broker sin accesibilidad pública.

  1. Expanda la sección Additional settings (Ajustes adicionales).

  2. En la sección Configuration (Configuración), elija Create a new configuration with default values (Crear una nueva configuración con los valores predeterminados) o Select an existing configuration (Seleccionar una configuración existente). Para obtener más información, consulte Amazon MQ Broker Configuration Parameters.

  3. En la sección Logs, elige si quieres publicar los registros generales y los registros de auditoría en Amazon CloudWatch Logs. Para obtener más información, consulte Monitoring and logging Amazon MQ brokers.

    importante

    Si no agrega el permiso CreateLogGroup a su usuario de Amazon MQ antes de que el usuario cree o reinicie el agente, Amazon MQ no crea el grupo de registros.

    Si no configuras una política basada en recursos para Amazon MQ, el agente no podrá publicar los registros en Logs. CloudWatch

  4. En la sección Network and security (Red y seguridad), configure la conectividad del agente:

    1. Realice una de las siguientes acciones siguientes:

      • Elija Usar los grupos de seguridadVPC, subredes y subredes predeterminados.

      • Elija Seleccione los grupos de seguridadVPC, subredes y subredes existentes.

        1. Si eliges esta opción, puedes crear una nueva nube privada virtual (VPC) en la VPC consola de Amazon, seleccionar una existente VPC o seleccionar la predeterminadaVPC. Para obtener más información, consulta ¿Qué es AmazonVPC? en la Guía del VPC usuario de Amazon.

        2. Tras crear o seleccionar unaVPC, puedes crear nuevas subredes en la VPC consola de Amazon o seleccionar las existentes. Para obtener más información, consulte VPCsSubredes en la Guía del VPC usuario de Amazon.

        3. Después de crear o seleccionar las subredes, use la opción Security group(s) (Grupos de seguridad) para seleccionar los grupos de seguridad.

    2. Elija la clave maestra del cliente (CMK) que se utilizará para cifrar sus datos. Consulte Cifrado en reposo.

    3. Elija una opción en Public accessibility (Accesibilidad pública) para el agente.

  5. En la sección Maintenance (Mantenimiento), configure el programa de mantenimiento del agente:

    1. Para actualizar el agente a medida que Apache publique versiones nuevas, elija Enable automatic minor version upgrades (Habilitar actualizaciones automáticas de versiones secundarias). Las actualizaciones automáticas se realizan durante el período de mantenimiento definido por el día de la semana, la hora del día (en formato de 24 horas) y la zona horaria (de forma UTC predeterminada).

      nota

      En el caso de un agente activo/en espera, si una de las instancias del agente se somete a mantenimiento, Amazon MQ tarda un breve instante en poner la instancia inactiva fuera de servicio. Esto permite que la instancia en espera que está en buen estado se active y comience a aceptar comunicaciones entrantes.

    2. Realice una de las siguientes acciones siguientes:

      • Para permitir que Amazon MQ seleccione el periodo de mantenimiento automáticamente, elija No preference (Sin preferencia).

      • Para definir un periodo de mantenimiento personalizado, elija Select maintenance window (Seleccionar periodo de mantenimiento) y, a continuación, especifique el día y la hora de inicio de las actualizaciones en los campos Start day (Día de inicio) y Start time (Hora de inicio).