我看到这篇文章是为了将 rabbitmq 迁移到 amazon mq (rabbitmq)。 https://aws.amazon.com/blogs/compute/migrating-message-driven-applications-to-amazon-mq-for-rabbitmq/
我看到这句话:
“在 Amazon MQ for RabbitMQ 中,我们只支持使用 TLS 的安全版本的 AMQP。下面的代码 sn-p 演示了使用 Pika 库的 AMQPS 连接。请注意,我们不支持服务器端的对等验证。”
这是否意味着必须始终为 amazon mq (rabbitmq) 提供安全连接,或者只是说如果我们决定使用安全连接,我们必须使用 TLS
【问题讨论】:
标签: amazon-web-services amazon-mq
默认情况下,Amazon MQ 代理使用推荐的 TLS 1.2 来加密数据。 Amazon MQ 目前不支持将代理配置为使用不同的 TLS 版本。
关键概念Security and authentication
与 Amazon MQ 代理的连接使用传输层安全性 (TLS)
Supported wire-level protocols
您可以使用 ActiveMQ 支持的任何编程语言并为以下协议显式启用 TLS 来访问您的代理:
Infrastructure security in Amazon MQ
您使用 AWS 发布的 API 调用通过网络访问 Amazon MQ。客户端必须支持传输层安全 (TLS) 1.0 或更高版本。我们建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完美前向保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。
你必须使用 TLS。
【讨论】: