我偶然发现了这篇将rabbitmq 迁移到amazon mq (rabbitmq) 的文章。 https://aws.amazon.com/blogs/compute/migrating-message-driven-applications-to-amazon-mq-for-rabbitmq/
我看到这句话:
“在 Amazon MQ for RabbitMQ 中,我们仅支持使用 TLS 的 AMQP 安全版本。下面的代码片段演示了使用 Pika 库的 AMQPS 连接。请注意,我们不支持服务器端的对等验证。”
这是否意味着必须始终为 amazon mq (rabbitmq) 提供安全连接,或者它只是说如果我们决定进行安全连接,我们必须使用 TLS
来自文档传输中的加密
默认情况下,Amazon MQ 代理使用推荐的 TLS 1.2 来加密数据。Amazon MQ 目前不支持将代理配置为使用不同的 TLS 版本。
关键概念安全和身份验证
与 Amazon MQ 代理的连接使用传输层安全性 (TLS)
您可以使用 ActiveMQ 支持的任何编程语言并为以下协议显式启用 TLS 来访问您的代理:
您使用 AWS 发布的 API 调用通过网络访问 Amazon MQ。客户端必须支持传输层安全 (TLS) 1.0 或更高版本。我们建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完美前向保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。
您必须使用 TLS。