Amazon MQ 现在在亚马逊云科技中国区域支持适用于 RabbitMQ 的 OAuth2.0 插件

发布于: 2025年10月8日

Amazon MQ 目前在由光环新网运营的亚马逊云科技中国（北京）区域以及由西云数据运营的亚马逊云科技中国（宁夏）区域，支持使用公共身份提供商来对单实例和高可用性多可用区集群部署的 RabbitMQ 代理进行 OAuth 2.0 身份验证和授权。此功能使 RabbitMQ 代理能够使用 JWT 编码的 OAuth 2.0 访问令牌来对客户端和用户进行身份验证，从而增强访问管理的安全性和灵活性。

您可以通过 Amazon 管理控制台、Amazon CloudFormation、Amazon 命令行界面（CLI）或 Amazon 云开发工具包（CDK），在 Amazon MQ 上的 RabbitMQ 代理上配置 OAuth 2.0。首先，创建一个具备 OAuth 2.0 身份验证功能的新 RabbitMQ 代理，或者更新现有代理的配置以启用 OAuth 2.0 支持。此功能可保持与标准的 RabbitMQ OAuth 2.0 实施的兼容性，确保已启用 OAuth 2.0 的现有代理能够无缝迁移。有关详细的配置选项和步骤，请参阅 Amazon MQ 文档页面。