AWS - MQ Enum

Amazon MQ

メッセージブローカーの紹介

メッセージブローカーは、異なるソフトウェアシステム間の通信を仲介する役割を果たします。これらのシステムは、さまざまなプラットフォーム上に構築され、異なる言語でプログラムされている場合があります。Amazon MQは、AWS上でのメッセージブローカーの展開、運用、保守を簡素化します。Apache ActiveMQとRabbitMQのためのマネージドサービスを提供し、シームレスなプロビジョニングと自動ソフトウェアバージョンの更新を保証します。

AWS - RabbitMQ

RabbitMQは、著名なメッセージキューイングソフトウェアであり、_メッセージブローカー_または_キューマネージャー_としても知られています。基本的には、キューが構成されるシステムです。アプリケーションはこれらのキューとインターフェースを持ち、メッセージを送受信します。この文脈でのメッセージは、他のアプリケーション（異なるサーバー上の可能性もある）でプロセスを開始するためのコマンドから、単純なテキストメッセージまで、さまざまな情報を運ぶことができます。メッセージは、受信アプリケーションによって取得され処理されるまで、キューマネージャーソフトウェアによって保持されます。AWSは、RabbitMQサーバーのホスティングと管理のための使いやすいソリューションを提供します。

AWS - ActiveMQ

Apache ActiveMQ®は、その多様性で知られるリーディングオープンソースのJavaベースのメッセージブローカーです。複数の業界標準プロトコルをサポートし、さまざまな言語やプラットフォームにわたる広範なクライアント互換性を提供します。ユーザーは以下を行うことができます：

• JavaScript、C、C++、Python、.Netなどで書かれたクライアントと接続する。

• AMQPプロトコルを活用して、異なるプラットフォームのアプリケーションを統合する。

• ウェブアプリケーションのメッセージ交換のために、ウェブソケット上でSTOMPを使用する。

• MQTTを使用してIoTデバイスを管理する。

• 既存のJMSインフラストラクチャを維持し、その機能を拡張する。

ActiveMQの堅牢性と柔軟性は、多くのメッセージング要件に適しています。

列挙

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

Privesc

Unauthenticated Access

Persistence

RabbitMQのウェブコンソールにアクセスするための資格情報がわかっている場合、新しい管理者権限を持つユーザーを作成できます。

References

• https://www.cloudamqp.com/blog/part1-rabbitmq-for-beginners-what-is-rabbitmq.html

• https://activemq.apache.org/