Políticas de configuração do RabbitMQ

O Amazon MQ para RabbitMQ agora permite a criação e a aplicação de configurações ao agente do RabbitMQ. A política de operador padrão em cada host virtual tem as seguintes propriedades de HA recomendadas:

name: default_operator_policy_AWS_managed
pattern: .*
apply-to: all
priority: 0
definition: {
ha-mode: all
ha-sync-mode: automatic
}               
            

Alterações nas políticas do operador por meio do AWS Management Console ou Gerenciamento não API estão disponíveis por padrão. Você pode ativar as alterações adicionando a seguinte linha à configuração do agente:

management.restrictions.operator_policy_changes.disabled=false

Se você fizer essa alteração, é altamente recomendável incluir as propriedades de HA em suas próprias políticas de operador. Para obter mais informações sobre como adicionar configurações ao agente, consulte Creating and applying broker configurations.

Configurando cabeçalhos HTTP de segurança

A secure.management.http.headers.enabled configuração ativa os seguintes cabeçalhos de segurança não modificáveisHTTP:

• X-Content-Type-Options: nosniff: impede que os navegadores realizem a detecção de conteúdo, algoritmos usados para deduzir o formato de arquivo dos sites.

• X-Frame-Options:DENY: impede que outras pessoas incorporem o plug-in de gerenciamento em um quadro em seu próprio site para enganar outras pessoas

• Strict-Transport-Security: max-age=47304000; includeSubDomains: obriga os navegadores a serem usados ao fazer conexões subsequentes HTTPS ao site e seus subdomínios por um longo período de tempo (1,5 anos).

Os corretores Amazon MQ para RabbitMQ criados nas versões 3.10 e superiores terão a configuração padrão. secure.management.http.headers.enabled=true true Você pode ativar esses cabeçalhos HTTP de segurança configurando comosecure.management.http.headers.enabled=true. true Se você deseja desativar esses cabeçalhos de HTTP segurança, secure.management.http.headers.enabled=true defina false como.