proxmox.blog

ブローカーの作成や削除などの操作をAWSのIAMポリシーで管理できる。ブローカー自体を誤って壊すのを防ぎつつ、ActiveMQ内部の認証とも併用することで多層的にセキュリティをかけられるんだ。

キューやトピックへの読み書きを“このユーザーはOK/NG”と分ける細かい権限設定だよ。大事なメッセージを管理するときに、誰でも触れるのは危険だから、この機能でしっかり守るんだ。

ブローカーを専用ネットワーク(VPC)の中に置いて、インターネットを介さず安全にやりとりできる。金融機関や機密のあるシステムでも安心して使えるし、内部のプライベートサービスと連携するのも簡単。

保存中のメッセージやブローカー間の通信を暗号化して、盗み見されないようにできる。KMSと連動して鍵を厳重に管理するから、たとえデータを持ち出されても簡単には解読できないんだ。

CloudWatchでブローカーの状態やキューのメッセージ数、消費速度などをグラフにできる。急にメッセージが増えている場合に気付いたり、遅延が発生していないか確認したりできるんだ。

EBSなどの永続的なストレージを使うか、一時的なストレージにするか選べる。メッセージを必ず残したい場合はEBSがいいし、パフォーマンス重視で多少の消失OKなら別の選択肢もある。

ブローカーを2つ用意して、片方がダメでももう片方で継続する仕組み。大事なメッセージが消えてしまわないように、冗長構成をとって故障に耐える設計ができるんだ。

ActiveMQエンジンの場合、管理画面を使ってキューやトピックの状況、メッセージ数、接続中のクライアントなどを直接確認できる。AWSが独自に運営しているけど、ユーザー自身でもこのコンソールが見られるんだ。

購読登録した人たち全員に広く知らせる“掲示板”みたいな仕組み。1つのトピックにメッセージを書き込むと、複数の購読者へ同時に配信されるから、イベントの一斉通知などに役立つんだ。

メッセージを溜めておく“列”のような場所。誰かがここに投函すると、受信側は列から順番に取り出して処理できる。分散システムで負荷を分け合う仕組みとしてよく使われるんだ。