RabbitMQ auf Amazon MQ: Ungültiger ARN - Amazon MQ
Diagnose und Adressierung von RABBITMQ_INVALID_ARN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

RabbitMQ auf Amazon MQ: Ungültiger ARN

RabbitMQ auf Amazon MQ gibt den Code INVALID_ARN aus, der für eine kritische Aktion erforderlich ist, wenn einer oder mehrere im Broker ARNs konfigurierte Objekte ungültig oder unzugänglich sind. Dies gilt für SSL-Zertifikate, AWS Secrets Manager Geheimnisse, Amazon S3 S3-Objekte oder andere AWS Ressourcenreferenzen, die nicht durch spezifischere Quarantänecodes wie RABBITMQ_INVALID_ARN_LDAP oder RABBITMQ_INVALID_ASSUMEROLE abgedeckt sind. ARNs

Bei einem Broker in der Quarantäne von RABBITMQ_INVALID_ARN kann es zu Funktionseinschränkungen kommen, je nachdem, welche ungültig sind. ARNs Funktionen, die von den unzugänglichen Ressourcen abhängen, sind nicht verfügbar, und der Broker protokolliert Fehler, die angeben, welcher ARN nicht behoben werden konnte. Die Auswirkungen auf die Broker-Verfügbarkeit hängen davon ab, ob der ungültige ARN für kritische Broker-Operationen erforderlich ist.

Diagnose und Adressierung von RABBITMQ_INVALID_ARN

Um den Aktionscode RABBITMQ_INVALID_ARN zu diagnostizieren und zu beheben, müssen Sie Amazon CloudWatch Logs und die entsprechende AWS Servicekonsole für die betroffene Ressource verwenden.

Um das Problem mit dem ungültigen ARN zu lösen

  1. Navigieren Sie zu Amazon CloudWatch Logs Insights und führen Sie die folgende Abfrage für die Protokollgruppe Ihres Brokers aus/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Suchen Sie nach Fehlermeldungen, die den folgenden ähneln:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Überprüfen Sie die AWS Ressource und beheben Sie alle Probleme wie:

    • Stellen Sie sicher, dass die Ressource in derselben AWS Region wie der Broker existiert

    • Stellen Sie sicher, dass ARN ARN-Syntax korrekt ist

    • Stellen Sie sicher, dass die IAM-Rolle über die entsprechenden Berechtigungen für den Zugriff auf die Ressource verfügt

  4. Überprüfen Sie den Fix mithilfe des API-Endpunkts für die ARN-Zugriffsprüfung, bevor Sie die Broker-Konfiguration aktualisieren.

  5. Aktualisieren Sie die Broker-Konfiguration und starten Sie den Broker neu.