本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon MQ 上 RabbitMQ 的可設定值 Amazon MQ
您可以在 中修改代理程式組態檔案,以設定下列代理程式組態選項的值 AWS Management Console。
組態 | 預設值 | 建議值 | 值 | 適用的版本 | 描述 |
---|---|---|---|---|---|
consumer_timeout | 1800000 毫秒 (30 分鐘) | 1800000 毫秒 (30 分鐘) | 0 到 2,147,483,647 毫秒。Amazon MQ 支援值 0,這表示「無限」。 | 所有版本 | 消費者交付確認的逾時,用於偵測消費者何時未處理交付。 |
活動訊號 | 60 秒 | 60 秒 | 60 到 3600 秒 | 所有版本 | 定義 RabbitMQ 認為無法使用連線之前的時間。 |
management.restrictions.operator _policy_changes.disabled | true | true | true、false | 3.11 及更高版本 | 關閉對運算子政策進行變更。如果您進行此變更,我們強烈建議您將 HA 屬性納入您自己的操作員政策中。 |
quorum_queue.property_equivalence.relaxed _checks_on_redeclaration | true | true | true、false | 3.13 及更高版本 | 設為 TRUE 時,您的應用程式在重新宣告規定人數佇列時,會避免頻道例外狀況。 |
secure.management.http.headers.enabled | true 適用於 2024 年 7 月 9 日當天或之後建立的 3.10 版代理程式。false 適用於 2024 年 7 月 9 日之前建立的代理程式 |
true | true 或 false | 3.10 及更高版本 | 開啟無法修改的 HTTP 安全標頭。 |
設定消費者交付確認
您可以設定 consumer_timeout
來偵測消費者何時不處理交付。如果消費者未在逾時值內傳送確認,則頻道將會關閉。例如,如果您使用預設值 1800000 毫秒,如果消費者未在 1800000 毫秒內傳送交付確認,則頻道將會關閉。
設定活動訊號
您可以設定活動訊號逾時,以了解連線中斷或失敗的時間。活動訊號值會定義連線視為中斷前的時間限制。
設定運算子政策
每部虛擬主機上的預設操作員政策都具有下列建議的 HA 屬性:
{ "name": "default_operator_policy_AWS_managed", "pattern": ".*", "apply-to": "all", "priority": 0, "definition": { "ha-mode": "all", "ha-sync-mode": "automatic" } }
根據預設,無法透過 AWS Management Console 或 管理 API 變更運算子政策。您可以將下面這行新增至代理程式組態來啟用變更:
management.restrictions.operator_policy_changes.disabled=false
如果您進行此變更,我們強烈建議您將 HA 屬性納入您自己的操作員政策中。
在佇列宣告上設定寬鬆檢查
如果您已將傳統佇列遷移至規定人數佇列,但尚未更新用戶端程式碼,則可以在重新宣告規定人數佇列時,將 quorum_queue.property_equivalence.relaxed_checks_on_redeclaration
設定為 true,以避免發生頻道例外狀況。
設定 HTTP 安全標頭
secure.management.http.headers.enabled
組態會啟用下列 HTTP 安全標頭:
-
X-Content-Type-Options:nosniff:
防止瀏覽器執行內容探查,這是用來推斷網站檔案格式的演算法。 -
X-Frame-Options:DENY:
防止其他人將管理外掛程式內嵌到自己網站上的影格中,以欺騙其他人 -
Strict-Transport-Security:max-age=47304000; includeSubDomains:
在對網站及其子網域進行長時間 (1.5 年) 的後續連線時, 會強制執行瀏覽器來使用 HTTPS。
在 3.10 版及更高版本上建立的 Amazon MQ for RabbitMQ 代理程式true
預設會secure.management.http.headers.enabled
設為 。您可以將 secure.management.http.headers.enabled
設定為 以開啟這些 HTTP 安全標頭true
。如果您想要選擇退出這些 HTTP 安全標頭,請將 secure.management.http.headers.enabled
設定為 false
。