10장. 권한 부여 구성
메시징 환경에서 메시징 리소스를 보호하도록 정책을 구성할 수 있습니다. 정책을 통해 권한이 부여된 사용자만 라우터 네트워크를 통해 메시징 끝점에 액세스할 수 있으며 해당 끝점의 리소스가 권한 있는 방식으로 사용되도록 합니다.
10.1. 정책 유형
AMQ Interconnect는 연결 및 리소스 제한을 제어하기 위해 다음과 같은 유형의 정책을 제공합니다.
- 글로벌 정책
- 라우터 설정입니다. 글로벌 정책은 라우터에 대한 들어오는 최대 사용자 연결 수를 정의하고(모든 메시징 엔드포인트 전반에 걸쳐) 라우터에서 vhost 정책을 사용하는 방법을 정의합니다.
- vhost 정책
- 라우터 수신 포트(A AMQP 가상 호스트 또는 vhost라고 함)에 대한 연결 및 AMQP 리소스 제한. vhost 정책은 특정 연결을 사용하는 클라이언트가 라우터 네트워크의 모든 메시징 엔드포인트에서 액세스할 수 있는 대상을 정의합니다.
글로벌 및 vhost 정책에 정의된 리소스 제한은 사용자 연결에만 적용됩니다. 제한은 경로 간 연결 또는 아웃바운드인 라우터 연결에는 영향을 미치지 않습니다.
지정된 vhost에 대한 지정된 사용자 연결에 대해 정책에서 허용하는 AMQP 리소스에 대한 액세스 권한이 전체 라우터 네트워크에 부여됩니다. 액세스 제한은 클라이언트가 연결된 라우터 포트에서만 적용되며 클라이언트에서 시작한 리소스 요청에만 적용됩니다.