設定其他 Amazon MQ 代理程式設定 - Amazon MQ

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定其他 Amazon MQ 代理程式設定

您可能需要為代理程式設定其他設定。您可以在代理程式建立程序期間,在主控台中為 Broker 設定其他設定。其他設置可能包括配置和VPCs公共可訪問性。

重要

  • 子網路 – 單一執行個體代理程式需要一個子網路 (例如,預設子網路)。作用中/待命代理程式需要兩個子網路。

  • 安全群組 – 單一執行個體代理程式和作用中/待命代理程式兩者都至少需要一個安全群組 (例如,預設安全群組)。

  • VPC— 代理程式的子網路和安全群組必須位於相同的子網路VPC。EC2-不支持經典資源。Amazon MQ 僅支援預設VPC租用,不支援專用VPC租用。

  • 加密 – 選擇客戶主金鑰來加密您的資料。請參閱 靜態加密

  • 公共可訪問性 — 禁用公共可訪問性使經紀人只能在您的VPC. 如需詳細資訊,請參閱 偏好無法公開存取的代理程式存取 Amazon MQ 代理程式網頁主控台,而不需要公開存取

  1. 展開其他設定區段。

  2. Configuration (組態) 區段中,選擇 Create a new configuration with default values (使用預設值建立新組態)Select an existing configuration (選取現有的組態)。如需詳細資訊,請參閱Amazon MQ Broker Configuration Parameters

  3. 在「日誌」區段中,選擇是否要將一般日誌和稽核日誌發佈到 Amazon CloudWatch 日誌。如需詳細資訊,請參閱Monitoring and logging Amazon MQ brokers

    重要

    在使用者建立或重新啟動代理程式之前,如果您未將 CreateLogGroup 許可新增至 Amazon MQ 使用者,則 Amazon MQ 不會建立日誌群組。

    如果您未為 Amazon MQ 設定以資源為基礎的政策,代理程式將無法將日誌發佈到 CloudWatch 日誌。

  4. Network and security (網路與安全) 區段中,設定代理程式的連線:

    1. 執行以下任意一項:

      • 選擇 [使用預設值] VPC、[子網路] 和 [安全性群組]。

      • 選擇 [選取現有] VPC、[子網路] 和 [安全性群組]。

        1. 如果選擇此選項,則可以在 Amazon VPC 主控台上建立新的虛擬私有雲端 (VPC)、選取現VPC有雲端或選取預設雲端VPC。如需詳細資訊,請參閱什麼是 AmazonVPC?Amazon 用VPC戶指南

        2. 建立或選取子網路後VPC,您可以在 Amazon VPC 主控台上建立新子網路或選取現有子網路。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的VPCs和子網路

        3. 在建立或選取子網路後,您可以選取 Security group(s) (安全群組)

    2. 選擇用於加密資料的客戶主金鑰 (CMK)。請參閱 靜態加密

    3. 選擇代理程式的 Public accessibility (公開存取性)

  5. Maintenance (維護) 區段中,設定代理程式的維護排程:

    1. 若要在 Apache 發佈新版本時,將代理程式升級至該版本,請選擇 Enable automatic minor version upgrades (啟用自動次要版本升級)。自動升級會在星期幾、一天中的時間 (24 小時制) 和時區 (UTC依預設) 所定義的護時段進行。

      注意

      對於作用中/待命代理程式,如果其中一個代理程式執行個體進行維護,Amazon MQ 需要一段時間才能將非作用中執行個體停止服務。這可讓狀況良好的待命執行個體變成作用中,並開始接受傳入的通訊。

    2. 執行以下任意一項:

      • 若要允許 Amazon MQ 自動選取維護時段,請選擇 No preference (無偏好設定)

      • 若要設定自訂的維護時段,請選擇 Select maintenance window (選取維護時段),然後指定升級的 Start day (開始日)Start time (開始時間)