Amazon MQ теперь поддерживает аутентификацию LDAP для RabbitMQ
Amazon MQ теперь поддерживает аутентификацию LDAP (Lightweight Directory Access Protocol, облегченный протокол доступа к каталогам) для брокеров RabbitMQ во всех доступных регионах AWS. Эта функция позволяет брокерам RabbitMQ проводить аутентификацию и авторизовать пользователей Amazon MQ с помощью поставщиков идентификационных данных, поддерживающих LDAP, что обеспечивает повышенную безопасность и гибкость управления доступом. Теперь вы можете проводить аутентификацию пользователей Amazon MQ с помощью учетных данных, хранящихся на сервере LDAP. Можно также добавлять, удалять и изменять пользователей Amazon MQ и назначать разрешения темам и очередям.
Настроить аутентификацию и авторизацию LDAP на своем брокере RabbitMQ в Amazon MQ можно с помощью консоли AWS, AWS CloudFormation, интерфейса командной строки (CLI) AWS или комплекта для облачной разработки (CDK) AWS. Для начала создайте нового брокера RabbitMQ с аутентификацией LDAP или обновите конфигурацию существующего брокера, чтобы включить поддержку LDAP. Эта функция поддерживает совместимость со стандартными реализациями RabbitMQ LDAP, что обеспечивает плавную миграцию для существующих брокеров с поддержкой LDAP. Подробные параметры и этапы конфигурации см. на странице документации Amazon MQ.