问题描述
我看到了这篇关于将 rabbitmq 迁移到 amazon mq (rabbitmq) 的文章。 https://aws.amazon.com/blogs/compute/migrating-message-driven-applications-to-amazon-mq-for-rabbitmq/
我看到这句话:
“在 Amazon MQ for RabbitMQ 中,我们仅支持使用 TLS 的 AMQP 安全版本。下面的代码片段演示了使用 pika 库的 AMQPS 连接。请注意,我们不支持服务器端的对等验证。”
这是否意味着必须始终为 amazon mq (rabbitmq) 建立安全连接,还是只是说如果我们决定进行安全连接,我们必须使用 TLS
解决方法
默认情况下,Amazon MQ 代理使用推荐的 TLS 1.2 来加密数据。 Amazon MQ 目前不支持将代理配置为使用不同的 TLS 版本。
关键概念Security and authentication
与 Amazon MQ 代理的连接使用传输层安全性 (TLS)
Supported wire-level protocols
您可以使用 ActiveMQ 支持的任何编程语言并为以下协议显式启用 TLS 来访问您的代理:
Infrastructure security in Amazon MQ
您使用 AWS 发布的 API 调用通过网络访问 Amazon MQ。客户端必须支持传输层安全 (TLS) 1.0 或更高版本。我们建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完美前向保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)。大多数现代系统(例如 Java 7 及更高版本)都支持这些模式。
您必须使用 TLS。