AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

Amazon MQは、Apache ActiveMQおよびRabbitMQと互換性のあるマネージドメッセージブローカーサービスです。既存のメッセージブローカー（オンプレミスのActiveMQ/RabbitMQ）をAWSに移行する場合に、アプリケーションコードをほぼ変更せずに利用できます。

AMQP・MQTT・STOMP・OpenWire等の業界標準プロトコルをサポートしており、多様なクライアントと連携可能です。新規開発には通常SQS/SNSが推奨されますが、既存システムの移行にはAmazon MQが適しています。

2. 主な特徴と機能

2.1 サポートするブローカーエンジン

• Apache ActiveMQ: JMS（Java Message Service）互換。OpenWire・AMQP・STOMP・MQTT・WebSocketをサポート。
• RabbitMQ: AMQP 0-9-1プロトコル。Exchange・Queue・BindingモデルのRabbitMQ互換ブローカー。

2.2 サポートプロトコル

• AMQP: Advanced Message Queuing Protocol（金融・エンタープライズ向け）。
• MQTT: IoTデバイス向けの軽量プロトコル。
• STOMP: シンプルなテキストベースプロトコル。
• OpenWire: ActiveMQ固有のバイナリプロトコル。
• WebSocket: Webブラウザクライアントからの接続。

2.3 デプロイオプション

• シングルインスタンス: 開発・テスト用。コスト低い。
• アクティブ/スタンバイ（マルチAZ）: 本番環境向けの高可用性構成。プライマリ障害時にスタンバイに自動フェイルオーバー。

2.4 ストレージ

Amazon EFS（ActiveMQ）またはEBS（RabbitMQ）をストレージに使用。メッセージの永続化に対応。

3. アーキテクチャおよび技術要素

• VPC内配置: ブローカーはVPC内のプライベートサブネットに配置。パブリックアクセスはオプション（非推奨）。
• エンドポイント: ブローカーごとにプロトコル別エンドポイントが提供（例: amqp://broker-url:5671）。
• 管理コンソール: ActiveMQはActiveMQ管理コンソール・RabbitMQはRabbitMQ管理UIが利用可能。

4. セキュリティと認証・認可

• TLS: クライアント-ブローカー間の通信をTLS暗号化。
• 保存時の暗号化: KMSによるメッセージストレージの暗号化。
• ユーザー認証: ブローカーレベルのユーザー名・パスワード認証（またはLDAP統合）。
• セキュリティグループ: VPCセキュリティグループでネットワークアクセスを制御。

5. 料金形態

• ブローカーインスタンス: インスタンスタイプ × 稼働時間で課金。
• ストレージ: 使用ストレージGB/月で課金。
• シングルインスタンスとマルチAZ構成で料金が異なる。

6. よくあるアーキテクチャ・設計パターン

• オンプレActiveMQ/RabbitMQの移行: 既存のActiveMQ/RabbitMQを使ったアプリをコード変更最小限でAWSに移行。
• IoT + MQTT: MQTTプロトコルでIoTデバイスからAmazon MQにメッセージを送信→バックエンドで処理。
• マルチAZ高可用性: アクティブ/スタンバイ構成でブローカー障害時も自動フェイルオーバー。

7. 設定・デプロイ手順（ハンズオン例）

1. Amazon MQコンソール→「ブローカーを作成」→エンジン（ActiveMQ/RabbitMQ）を選択。
2. デプロイモード（シングル/マルチAZ）・インスタンスタイプ・VPC/サブネットを設定。
3. ユーザー名・パスワードを設定してブローカーを作成。
4. エンドポイントURLをクライアントアプリケーションに設定して接続確認。

8. 試験で問われやすいポイント