RabbitMQ en Amazon MQ: ARN de LDAP no válido - Amazon MQ
Diagnóstico y tratamiento de RABBITMQ_INVALID_ARN_LDAP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

RabbitMQ en Amazon MQ: ARN de LDAP no válido

RabbitMQ en Amazon MQ generará un código de acción crítica INVALID_ARN_LDAP cuando el ARN configurado para la contraseña de la cuenta de servicio LDAP no sea válido o sea inaccesible. Esto se aplica a los datos especificados en o, que deben hacer referencia a los secretos que contienen contraseñas de texto simple. ARNs aws.arns.auth_ldap.dn_lookup_bind.password aws.arns.auth_ldap.other_bind.password AWS Secrets Manager

Un agente en cuarentena en RABBITMQ_INVALID_ARN_LDAP no puede autenticarse con la cuenta de servicio LDAP, lo que hace que la autenticación LDAP no esté disponible. Si LDAP es el único método de autenticación configurado, los usuarios no podrán conectarse al agente. La invalidez ARNs puede deberse a un formato incorrecto de la sintaxis del ARN, a referencias a secretos inexistentes, a secretos ubicados en una región AWS diferente a la del agente o a permisos insuficientes de secretsmanagerGetSecretValue : en la función de IAM.

Diagnóstico y tratamiento de RABBITMQ_INVALID_ARN_LDAP

Para diagnosticar y abordar el código de acción requerida por RABBITMQ_INVALID_ARN_LDAP, debe usar Amazon Logs y la consola. CloudWatch

Para resolver el problema del ARN de LDAP no válido

  1. Navegue hasta Amazon CloudWatch Logs Insights y ejecute la siguiente consulta en el grupo de registros de su agente/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Busque mensajes de error similares a los siguientes:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Comprueba el secreto de Secrets Manager y soluciona cualquier problema como:

    • Compruebe que el secreto existe en la misma AWS región que el corredor

    • Confirme que la sintaxis del ARN es correcta

    • Asegúrese de que el rol de IAM tenga permisos secretsmanager: GetSecretValue

  4. Valide la solución mediante el punto final de la API de validación de acceso del ARN antes de actualizar la configuración del broker.

  5. Actualice la configuración del corredor y reinícielo.