View a markdown version of this page

RabbitMQ auf Amazon MQ: Ungültiger ARN - Amazon MQ
Diagnose und Adressierung von RABBITMQ_INVALID_ARN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

RabbitMQ auf Amazon MQ: Ungültiger ARN

RabbitMQ auf Amazon MQ gibt den Code INVALID_ARN für kritische Aktionen aus, wenn ein oder mehrere im Broker konfigurierte ARNs ungültig oder nicht zugänglich sind. Dies gilt für ARNs, die für SSL-Zertifikate, AWS Secrets Manager Geheimnisse, Amazon S3 S3-Objekte oder andere AWS Ressourcenreferenzen verwendet werden, die nicht durch spezifischere Quarantänecodes wie RABBITMQ_INVALID_ARN_LDAP oder RABBITMQ_INVALID_ASSUMEROLE abgedeckt sind.

Je nachdem, welche ARNs ungültig sind, kann es bei einem Broker in der Quarantäne von RABBITMQ_INVALID_ARN zu Funktionseinschränkungen kommen. Funktionen, die von den unzugänglichen Ressourcen abhängen, sind nicht verfügbar, und der Broker protokolliert Fehler, die angeben, welcher ARN nicht behoben werden konnte. Die Auswirkungen auf die Broker-Verfügbarkeit hängen davon ab, ob der ungültige ARN für kritische Broker-Operationen erforderlich ist.

Diagnose und Adressierung von RABBITMQ_INVALID_ARN

Um den Aktionscode RABBITMQ_INVALID_ARN zu diagnostizieren und zu beheben, müssen Sie Amazon CloudWatch Logs und die entsprechende AWS Servicekonsole für die betroffene Ressource verwenden.

Um das Problem mit dem ungültigen ARN zu lösen

  1. Navigieren Sie zu Amazon CloudWatch Logs Insights und führen Sie die folgende Abfrage für die Protokollgruppe Ihres Brokers aus/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Suchen Sie nach Fehlermeldungen, die den folgenden ähneln:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Überprüfen Sie die AWS Ressource und beheben Sie alle Probleme wie:

    • Stellen Sie sicher, dass die Ressource in derselben AWS Region wie der Broker vorhanden ist

    • Stellen Sie sicher, dass ARN ARN-Syntax korrekt ist

    • Stellen Sie sicher, dass die IAM-Rolle über die entsprechenden Berechtigungen für den Zugriff auf die Ressource verfügt

  4. Aktualisieren Sie die Broker-Konfiguration und starten Sie den Broker neu.