Amazon MQ รองรับการยืนยันตัวตน LDAP สำหรับ RabbitMQ แล้ว
ขณะนี้ Amazon MQ รองรับการยืนยันตัวตน LDAP (Lightweight Directory Access Protocol) สำหรับโบรกเกอร์ RabbitMQ ใน AWS Region ที่มีอยู่ทุกแห่งแล้ว ฟีเจอร์นี้ช่วยให้โบรกเกอร์ RabbitMQ สามารถยืนยันตัวตนและอนุญาตให้ผู้ใช้ Amazon MQ ใช้ผู้ให้บริการข้อมูลระบุตัวตนที่รองรับ LDAP ซึ่งจะทำให้มีการรักษาความปลอดภัยและความยืดหยุ่นในการจัดการสิทธิ์เข้าถึงเพิ่มมากขึ้น ตอนนี้คุณสามารถยืนยันตัวตนผู้ใช้ Amazon MQ ของตนเองได้โดยใช้ข้อมูลประจำตัวที่จัดเก็บไว้ในเซิร์ฟเวอร์ LDAP นอกจากนี้ คุณยังสามารถเพิ่ม ลบ รวมถึงแก้ไขผู้ใช้ Amazon MQ และกำหนดสิทธิ์ให้กับหัวข้อและคิวได้ด้วย
คุณสามารถกำหนดค่าการยืนยันตัวตนและการอนุญาต LDAP บนโบรกเกอร์ RabbitMQ ของตนเองจาก Amazon MQ ได้โดยใช้คอนโซล AWS, AWS CloudFormation, AWS Command Line Interface (CLI) หรือ AWS Cloud Development Kit (CDK) หากต้องการเริ่มต้นใช้งาน ให้สร้างโบรกเกอร์ RabbitMQ ใหม่พร้อมการยืนยันตัวตน LDAP หรืออัปเดตการกำหนดค่าโบรกเกอร์ที่มีอยู่ของคุณเพื่อเปิดใช้งานการรองรับ LDAP ฟีเจอร์นี้รักษาความเข้ากันได้กับการใช้นำ RabbitMQ LDAP แบบมาตรฐานไปใช้งาน ซึ่งช่วยให้การย้ายสำหรับโบรกเกอร์ที่เปิดใช้ LDAP ที่มีอยู่เป็นไปอย่างราบรื่น ดูตัวเลือกและขั้นตอนการกำหนดค่าโดยละเอียดได้ที่หน้าเอกสารประกอบ Amazon MQ