Configurazione di impostazioni aggiuntive del broker Amazon MQ - Amazon MQ

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di impostazioni aggiuntive del broker Amazon MQ

Potresti voler configurare impostazioni aggiuntive per il tuo broker. Puoi configurare impostazioni aggiuntive per il tuo broker nella console durante il processo di creazione del broker. Le impostazioni aggiuntive possono includere configurazioni e accessibilità pubblica. VPCs

Importante

  • Subnet(s) (Sottorete/i): un broker a istanza singola richiede una sottorete (ad esempio, la sottorete predefinita). Un broker attivo/in standby richiede due sottoreti.

  • Security group(s) (Grupp/i di sicurezza): entrambi i broker a istanza singola e attivi/in standby richiedono almeno un gruppo di sicurezza (ad esempio, il gruppo di sicurezza predefinito).

  • VPC— Le sottoreti e i gruppi di sicurezza di un broker devono appartenere allo stesso gruppo. VPC EC2-Le risorse classiche non sono supportate. Amazon MQ supporta solo la VPC tenancy predefinita e non supporta la VPC tenancy dedicata.

  • Encryption (Crittografia): scegliere la chiave principale per crittografare i dati. Per informazioni, consulta Crittografia a riposo.

  • Accessibilità pubblica: la disabilitazione dell'accessibilità pubblica rende il broker accessibile solo all'interno del tuo. VPC Per ulteriori informazioni, consulta Preferire broker senza accesso pubblico e Accesso alla console web del broker Amazon MQ senza accessibilità pubblica.

  1. Espandere la sezione Additional settings (Impostazioni aggiuntive).

  2. Nella sezione Configuration (Configurazione), scegliere Create a new configuration with default values (Crea una nuova configurazione con valori predefiniti) o Select an existing configuration (Seleziona una configurazione esistente). Per ulteriori informazioni, consulta Amazon MQ Broker Configuration Parameters.

  3. Nella sezione Logs, scegli se pubblicare log generali e log di controllo su Amazon Logs. CloudWatch Per ulteriori informazioni, consulta Monitoring and logging Amazon MQ brokers.

    Importante

    Se non aggiungi l'autorizzazione CreateLogGroup all'utente Amazon MQ prima che l'utente crei o riavvi il broker, Amazon MQ non crea il gruppo di registri.

    Se non configuri una policy basata sulle risorse per Amazon MQ, il broker non può pubblicare i log su Logs. CloudWatch

  4. Nella sezione Network and security (Rete e sicurezza), configurare la connettività del broker:

    1. Esegui una di queste operazioni:

      • Scegli Usa le sottoretiVPC, le sottoreti e i gruppi di sicurezza predefiniti.

      • Scegli Seleziona sottoretiVPC, sottoreti e gruppi di sicurezza esistenti.

        1. Se scegli questa opzione, puoi creare un nuovo Virtual Private Cloud (VPC) sulla VPC console Amazon, selezionarne uno esistente VPC o selezionare quello predefinitoVPC. Per ulteriori informazioni, consulta What is AmazonVPC? nella Amazon VPC User Guide.

        2. Dopo aver creato o selezionato unVPC, puoi creare nuove sottoreti sulla VPC console Amazon o selezionare quelle esistenti. Per ulteriori informazioni, consulta la sezione VPCsand Subnet nella Amazon VPC User Guide.

        3. Dopo aver creato o selezionato le sottoreti, è possibile selezionare i Security group(s) (Gruppi di sicurezza).

    2. Scegli la chiave master del cliente (CMK) che verrà utilizzata per crittografare i tuoi dati. Per informazioni, consulta Crittografia a riposo.

    3. Scegliere Public accessibility (Accessibilità pubblica) per il broker.

  5. Nella sezione Maintenance (Manutenzione), configurare la pianificazione di manutenzione del broker:

    1. Per aggiornare il broker alle nuove versioni rilasciate da Apache, scegliere Enable automatic minor version upgrades (Abilita aggiornamenti automatici delle versioni minori). Gli aggiornamenti automatici avvengono durante la finestra di manutenzione definita dal giorno della settimana, dall'ora del giorno (nel formato a 24 ore) e dal fuso orario (UTCper impostazione predefinita).

      Nota

      Per un broker attivo/in standby, se una delle istanze del broker è in manutenzione, Amazon MQ impiega un breve periodo di tempo per mettere fuori servizio l'istanza inattiva. Ciò consente all'istanza di standby integra di diventare attiva e di iniziare ad accettare le comunicazioni in entrata.

    2. Esegui una di queste operazioni:

      • Per consentire ad Amazon MQ di selezionare automaticamente la finestra di manutenzione, scegliere No preference (Nessuna preferenza).

      • Per impostare una finestra di manutenzione personalizzata, selezionare Select maintenance window (Seleziona finestra di manutenzione) e quindi specificare Start day (Giorno di inizio) e Start time (Ora di avvio) per gli aggiornamenti.