Amazon MQ 现已支持 RabbitMQ 的 LDAP 身份验证

发布于: 2025年11月17日

Amazon MQ 现已支持在所有可用的 AWS 区域中为 RabbitMQ 代理使用 LDAP（轻量级目录访问协议）进行身份验证。此功能使 RabbitMQ 代理能够使用支持 LDAP 的身份提供程序对 Amazon MQ 用户进行身份验证和授权，从而增强访问管理的安全性和灵活性。您现在可以通过存储在 LDAP 服务器中的凭证对您的 Amazon MQ 用户进行身份验证。您还可以添加、删除和修改 Amazon MQ 用户，并将权限分配给主题和队列。

您可以通过 AWS 管理控制台、AWS CloudFormation、AWS 命令行界面 (CLI) 或 AWS 云开发工具包 (CDK)，在 Amazon MQ 上为 RabbitMQ 代理配置 LDAP 身份验证和授权。要开始使用，您可以创建一个带 LDAP 身份验证的新 RabbitMQ 代理，或更新现有代理的配置以启用 LDAP 支持。这项功能保持了与标准 RabbitMQ LDAP 实现的兼容性，确保已启用 LDAP 的现有代理能够无缝迁移。有关详细的配置选项和步骤，请参阅 Amazon MQ 文档页面。