Q : Qu'est-ce qu'Amazon MQ ?
Amazon MQ est un service d'agent de messages géré pour Apache ActiveMQ et RabbitMQ, qui facilite la configuration et l'utilisation des agents de messages dans le cloud. Vous disposez d'un accès direct aux consoles ActiveMQ et RabbitMQ, ainsi qu'à des API conformes aux normes de l'industrie et à des protocoles pour la messagerie, notamment JMS, NMS, AMQP 1.0 et 0.9.1, STOMP, MQTT et WebSocket. Vous pouvez aisément vous passer d'un agent de messages qui utilise ces normes à Amazon MQ, car vous n'avez à réécrire aucun code de messagerie dans vos applications.
Q : Qui peut utiliser Amazon MQ ?
Amazon MQ est adapté aux architectes, aux développeurs et aux professionnels de l'informatique en entreprise qui gèrent eux-mêmes un agent de messages, sur site ou sur le cloud, et qui souhaitent adopter un service cloud entièrement géré, sans réécrire le code de messagerie de leurs applications.
Q : Que gère Amazon MQ en mon nom ?
Amazon MQ gère les tâches liées à la configuration de l'agent de messages, de l'allocation des capacités d'infrastructure dont vous avez besoin (notamment le stockage et les instances d'agent) à l'installation du logiciel de l'agent. Lorsque l'agent est installé et fonctionnel, Amazon gère les mises à niveau du logiciel, les mises à jour de sécurité, la détection des défaillances et la récupération, en continu. Amazon MQ stocke les messages de manière redondante, dans plusieurs zones de disponibilité, pour la durabilité des messages. Avec les agents actifs/de secours, Amazon MQ bascule automatiquement sur une instance de secours en cas de défaillance. Ainsi, vous pouvez continuer à envoyer et recevoir des messages.
Q : Quand est-il préférable d'utiliser Amazon MQ plutôt que de gérer ActiveMQ ou RabbitMQ sur Amazon EC2 moi-même ?
Tout dépend du niveau des capacités de gestion que vous souhaitez conserver pour votre agent de messages et vos infrastructures sous-jacentes. Amazon MQ fournit un service d'agent de messages géré qui se charge du fonctionnement de votre agent de messages, notamment la configuration, la surveillance, la maintenance et l'allocation de l'infrastructure sous-jacente, pour garantir un niveau élevé de disponibilité et de durabilité. Amazon MQ est recommandé si vous souhaitez vous décharger des frais généraux et des coûts associés. Pour un meilleur contrôle du système, afin de personnaliser les fonctions et les configurations ou pour utiliser des modules d'extension personnalisés, nous vous conseillons d'installer et d'exécuter votre agent de messages directement sur Amazon EC2.
Q : Comment procéder à la migration si j'utilise un autre agent de messages qu'ActiveMQ ou RabbitMQ ?
Amazon MQ assure la compatibilité avec les API de messagerie les plus courantes, comme Java Message Service (JMS) et .NET Message Service (NMS), et les protocoles comme AMQP, STOMP, MQTT et WebSocket. Ainsi, vous pouvez passer d'un agent de messages basé sur les normes à Amazon MQ en toute simplicité, sans réécrire le code de messagerie dans vos applications. Dans la plupart des cas, il suffit de mettre à jour les points de terminaison de votre agent Amazon MQ pour connecter vos applications existantes et commencer à envoyer des messages.
Q : Comment fonctionne Amazon MQ avec les autres services AWS ?
Toutes les applications qui fonctionnent sur un service de calcul AWS, comme Amazon EC2, Amazon ECS ou AWS Lambda, peuvent utiliser Amazon MQ. Amazon MQ est également intégré avec les services AWS suivants :
- Amazon CloudWatch – surveillez les métriques et générez des alarmes
- Amazon CloudWatch Logs – publiez les journaux de vos agents Amazon MQ dans Amazon CloudWatch Logs
- AWS CloudTrail – enregistrez, surveillez en continu et conservez les appels d’API Amazon MQ
- AWS CloudFormation – automatisez le processus de création, de mise à jour et de suppression des agents de messages
- AWS Identity and Access Management (IAM) – authentification et autorisation des API de service
- AWS Key Management Service (KMS) – créez et contrôlez les clés utilisées pour chiffrer vos données.
Q : Comment bien démarrer avec Amazon MQ ?
Amazon MQ facilite la configuration et l'exploitation des agents de messages dans le cloud. Avec Amazon MQ, vous pouvez utiliser AWS Management Console, l'interface de ligne de commande ou des appels d'API pour lancer un agent de messages opérationnel en quelques minutes. Dans la plupart des cas, il suffit de mettre à jour les points de terminaison de votre agent Amazon MQ pour connecter vos applications existantes et commencer à envoyer des messages.
Suivez le bref tutoriel Créer un agent de messages connecté, pour commencer dès aujourd'hui.
Q : Comment est facturé le service Amazon MQ ?
Avec Amazon MQ, vous payez uniquement ce que vous consommez. Vous payez l'instance d'agent et l'utilisation du stockage, ainsi que les frais de transfert de données standard. Profitez de notre offre gratuite Amazon MQ pendant un an, pour bien démarrer. Consultez la section Tarification Amazon MQ pour en savoir plus.
Q : Amazon MQ répond-il aux normes de conformité ?
Oui. Amazon MQ est éligible à la norme HIPAA et répond aux normes de conformité PCI, SOC et ISO.
Amazon MQ est éligible à la norme HIPAA, ce qui signifie que vous pouvez l’utiliser pour stocker et transmettre des messages entre systèmes de santé, y compris des messages contenant des informations de santé protégées (PHI). Amazon MQ est conforme à la norme PCI DSS, ce qui signifie que vous pouvez l’utiliser pour traiter, stocker ou transmettre des informations de paiement. Amazon MQ dispose également des certifications ISO 9001, 27001, 27017 et 27018. Ces certifications font partie des normes de sécurité les plus reconnues au monde, attestant de la qualité, de la gestion de la sécurité des informations dans le cloud et de la protection des informations personnellement identifiables. Amazon MQ est conforme aux normes SOC 1, 2 et 3, ce qui vous permet d'obtenir des informations précises sur les contrôles et les processus de sécurité qui protègent les données des clients.
Pour obtenir une liste complète des services AWS et des programmes de conformité, consultez la rubrique Services AWS concernés par le programme de conformité.
Q : Dans quels cas devrais-je privilégier Amazon MQ à Amazon SQS et SNS ?
Amazon MQ, Amazon SQS et Amazon SNS sont des services de messagerie qui conviennent à tous les professionnels, de la start-up à l'entreprise. Si vous utilisez une messagerie avec des applications existantes et que vous souhaitez faire migrer votre messagerie sur le cloud facilement et rapidement, nous vous recommandons d'utiliser Amazon MQ. Ce service prend en charge les API et les protocoles aux normes de l'industrie. Vous pouvez ainsi passer de n'importe quel agent de messages basé sur les normes à Amazon MQ, sans devoir réécrire le code de messagerie dans vos applications. Si vous créez de toutes nouvelles applications dans le cloud, nous vous recommandons d'utiliser Amazon SQS ou Amazon SNS. Amazon SQS et SNS sont des services de file d'attente de messages et de rubriques légers et entièrement gérés qui se mettent à l'échelle à l'infini et qui fournissent des API simples et faciles d'utilisation. Vous pouvez utiliser Amazon SQS et SNS pour découpler et mettre à l'échelle des microservices, des systèmes distribués et des applications sans serveur tout en améliorant la fiabilité.
Q : Dans quels cas devrais-je privilégier Amazon MQ à un agent de messages AWS IoT ?
Vous pouvez utiliser Amazon MQ lorsque vous souhaitez décharger les coûts généraux opérationnels et les coûts associés avec une application de messagerie open source telle qu'ActiveMQ ou n’importe quel agent de messages commercial. Vous pouvez utiliser Amazon MQ lorsque vous effectuez une migration depuis des agents de messages commerciaux ou open source, comme ActiveMQ, en vue de réduire la maintenance des agents et les coûts de licence, et d’améliorer la stabilité des agents. Amazon MQ convient également aux cas d'utilisation de l'intégration d'applications dans lesquels vous développez de nouvelles applications basées sur le cloud à l'aide de microservices qui communiquent avec des modèles de messagerie complexes et nécessitent une faible latence, une haute disponibilité et une durabilité des messages. Amazon MQ prend en charge les API comme JMS et NMS et les protocoles de messagerie standard du secteur, notamment AMQP, STOMP, MQTT et WebSocket.
Vous pouvez utiliser l'agent de messages AWS IoT lorsque votre cas d'utilisation concerne la télémétrie, la gestion des appareils, la sécurité des appareils et l'analyse IoT. L'agent de messages AWS IoT convient aux clients du secteur IoT qui connectent d'importantes flottes d'appareils et collectent des données de télémétrie pour les envoyer aux services AWS natifs. L’agent de messages AWS IoT prend en charge les protocoles légers standard du secteur tels que MQTT, HTTP et MQTT sur WebSocket.
Q : Comment utiliser mes propres clés personnalisées pour chiffrer les données dans Amazon MQ ?
Amazon MQ prend en charge AWS Key Management Service (AWS KMS) pour la création et la gestion des clés pour le chiffrement au repos de vos données dans Amazon MQ. Lorsque vous créez un agent, vous pouvez sélectionner la clé KMS utilisée pour chiffrer vos données pour Amazon MQ pour ActiveMQ parmi les trois options suivantes : une clé KMS dans le compte de service Amazon MQ, une clé KMS dans votre compte qu'Amazon MQ crée et gère, ou une clé KMS dans votre compte que vous créez et gérez. Pour Amazon MQ pour RabbitMQ, une clé KMS dans le compte de service Amazon MQ est utilisée. En plus du chiffrement au repos, toutes les données transférées entre Amazon MQ et les applications clientes sont transmises de manière sécurisée via TLS/SSL.
Q : Comment surveiller les instances, les files d'attente et les rubriques de mon agent ?
Amazon MQ et Amazon CloudWatch sont intégrés afin que vous puissiez consulter et analyser les métriques de vos instances d'agent, ainsi que vos files d'attente et vos rubriques. Vous pouvez consulter et analyser les métriques à partir de la console Amazon MQ, de la console CloudWatch, de la ligne de commande ou par programmation. Les métriques sont automatiquement collectées et transmises à CloudWatch chaque minute.
Q : Est-ce qu'Amazon MQ dispose d'un contrat de niveau de service (SLA) ?
Oui. AWS fera tous les efforts commerciaux raisonnables pour que les agents ActiveMQ actifs/de réserve et les clusters RabbitMQ soient disponibles avec un pourcentage de disponibilité mensuel d'au moins 99,9 % pendant n'importe quel cycle mensuel de facturation (« l'Engagement de Service »). Si Amazon MQ ne respecte pas son engagement de pourcentage de disponibilité mensuel, vous recevrez un crédit de service. Pour en savoir plus, consultez la version complète du contrat de niveau de service Amazon MQ.
Q : Quel type de stockage est disponible avec Amazon MQ pour ActiveMQ ?
Amazon MQ pour ActiveMQ prend en charge deux types de stockage d'agents : la durabilité optimisée avec Amazon Elastic File System (Amazon EFS) et le débit optimisé avec Amazon Elastic Block Store (EBS). Pour bénéficier d'une durabilité élevée et d'une réplication dans plusieurs zones de disponibilité, utilisez des agents optimisés en matière de durabilité et sauvegardés par Amazon EFS. Pour bénéficier d'un débit élevé pour vos applications à haut volume, utilisez des agents optimisés en matière de débit et sauvegardés par Amazon EBS. Les agents de messages optimisés en matière de débit réduisent le nombre d'agents nécessaires, ainsi que le coût d'exploitation des applications à grand volume à l'aide d'Amazon MQ.
Q : Quels plugins sont disponibles pour Amazon MQ pour RabbitMQ ?
Amazon MQ pour RabbitMQ inclut les plugins de gestion, de pelle, de fédération et d’échange à hachage cohérent sur tous les agents.
Q : Qu'est-ce que le réseau d'agents Amazon MQ ?
Amazon MQ pour ActiveMQ utilise la fonction « réseau d'agents » qui fait partie d'Apache ActiveMQ. Un réseau d'agent se compose de plusieurs agents connectés entre eux. Les agents du réseau partagent des informations sur le clients et les destinations que chaque agent héberge. Les agents utilisent ces informations pour acheminer les messages à travers le réseau. Avec Amazon MQ, les agents du réseau peuvent soit être actifs/en veille (chaque agent du réseau actif du réseau possède un nœud en veille, qui prend le relais si le nœud actif tombe en panne), soit de type instance d’agent unique (si le nœud connaît une défaillance, il est indisponible jusqu’à ce qu’il redémarre). Chaque agent du réseau gère son propre magasin de message unique, qui est répliqué dans plusieurs AZ dans une région. Les nœuds du réseau se transmettent les messages entre eux, et les messages sont stockés par un seul agent à tout moment.
Vous devez utiliser le réseau d'agents s'il vous faut une haute disponibilité, avec reconnexion rapide en cas de défaillance d'agent, ou si vous avez besoin d'une mise à l'échelle horizontale.
Démarrer avec Amazon MQ
