Amazon MQ 제어

이러한 제어는 Amazon MQ 리소스와 관련이 있습니다.

이러한 컨트롤을 모두 AWS 리전사용할 수 있는 것은 아닙니다. 자세한 정보는 리전별 제어 기능 사용 가능 여부을 참조하세요.

[MQ.5] ActiveMQ 브로커는 활성/대기 배포 모드를 사용해야 합니다.

관련 요구 사항: NIST.800-53.r5 CP-10, NIST.800-53.r5 CP-6(2), NIST.800-53.r5 SC-36, NIST.800-53.r5 SC-5(2), NIST.800-53.r5 SI-13(5)

범주: 복구 > 복원력 > 고가용성

심각도: 낮음

리소스 유형: AWS::AmazonMQ::Broker

AWS Config 규칙: mq-active-deployment-mode

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 제어는 Amazon MQ ActiveMQ 브로커의 배포 모드가 활성/대기로 설정되어 있는지 확인합니다. 단일 인스턴스 브로커(기본적으로 활성화됨)를 배포 모드로 설정하면 제어가 실패합니다.

활성/대기 배포는 AWS 리전에서 Amazon MQ ActiveMQ 브로커에 대한 고가용성을 제공합니다. 활성/대기 배포 모드에는 중복 쌍으로 구성된 두 개의 서로 다른 가용 영역에 있는 두 개의 브로커 인스턴스가 포함됩니다. 이러한 브로커는 애플리케이션과 동기적으로 통신하므로 장애 발생 시 가동 중지 시간과 데이터 손실을 줄일 수 있습니다.

이제 Security Hub가 와 통합되었습니다

활성/대기 배포 모드로 새 ActiveMQ 브로커를 생성하려면 Amazon MQ 개발자 안내서의 ActiveMQ 브로커 생성 및 구성을 참조하십시오. 배포 모드에서 활성/대기 브로커를 선택합니다. 기존 브로커의 배포 모드는 변경할 수 없습니다. 대신 새 브로커를 생성하고 이전 브로커의 설정을 복사해야 합니다.

[MQ.6] RabbitMQ 브로커는 클러스터 배포 모드를 사용해야 합니다

관련 요구 사항: NIST.800-53.r5 CP-10, NIST.800-53.r5 CP-6(2), NIST.800-53.r5 SC-36, NIST.800-53.r5 SC-5(2), NIST.800-53.r5 SI-13(5

범주: 복구 > 복원력 > 고가용성

심각도: 낮음

리소스 유형: AWS::AmazonMQ::Broker

AWS Config 규칙: mq-rabbit-deployment-mode

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 제어는 Amazon MQ RabbitMQ 브로커의 배포 모드가 클러스터 배포로 설정되었는지 여부를 확인합니다. 단일 인스턴스 브로커(기본적으로 활성화됨)를 배포 모드로 설정하면 제어가 실패합니다.

클러스터 배포는 AWS 리전에서 Amazon MQ RabbitMQ 브로커에 대한 고가용성을 제공합니다. 클러스터 배포는 각각 자체 Amazon Elastic Block Store(Amazon EBS) 볼륨과 공유 상태를 갖는 세 개의 RabbitMQ 브로커 노드로 구성된 논리적 그룹입니다. 클러스터 배포를 통해 데이터가 클러스터의 모든 노드에 복제되므로 장애 발생 시 가동 중지 시간과 데이터 손실을 줄일 수 있습니다.

이제 Security Hub가 와 통합되었습니다

클러스터 배포 모드를 사용하여 새 RabbitMQ 브로커를 생성하려면 Amazon MQ 개발자 안내서의 RabbitMQ 브로커 생성 및 연결을 참조하십시오. 배포 모드에서는 클러스터 배포를 선택합니다. 기존 브로커의 배포 모드는 변경할 수 없습니다. 대신 새 브로커를 생성하고 이전 브로커의 설정을 복사해야 합니다.