RabbitMQ sur Amazon MQ : ARN LDAP non valide - Amazon MQ
Diagnostic et adressage RABBITMQ_INVALID_ARN_LDAP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

RabbitMQ sur Amazon MQ : ARN LDAP non valide

RabbitMQ sur Amazon MQ génère un code d'action critique INVALID_ARN_LDAP requis lorsque l'ARN configuré pour le mot de passe du compte de service LDAP n'est pas valide ou n'est pas accessible. Cela s'applique à ceux ARNs spécifiés dans aws.arns.auth_ldap.dn_lookup_bind.password ouaws.arns.auth_ldap.other_bind.password, qui doivent faire référence à des AWS Secrets Manager secrets contenant des mots de passe en texte clair.

Un courtier placé en quarantaine RABBITMQ_INVALID_ARN_LDAP ne peut pas s'authentifier auprès du compte de service LDAP, ce qui rend l'authentification LDAP indisponible. Si LDAP est la seule méthode d'authentification configurée, les utilisateurs ne pourront pas se connecter au broker. La non-validité ARNs peut être due à une syntaxe ARN mal formée, à des références à des secrets inexistants, à des secrets situés dans une AWS région différente de celle du broker ou à des GetSecretValue autorisations secretsmanager : insuffisantes dans le rôle IAM.

Diagnostic et adressage RABBITMQ_INVALID_ARN_LDAP

Pour diagnostiquer et traiter le code requis pour l'action RABBITMQ_INVALID_ARN_LDAP, vous devez utiliser Amazon Logs et la console. CloudWatch

Pour résoudre le problème d'ARN LDAP non valide

  1. Accédez à Amazon CloudWatch Logs Insights et exécutez la requête suivante sur le groupe de journaux de votre courtier /aws/amazonmq/broker/<broker-id>/general :

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Recherchez les messages d'erreur similaires aux suivants :

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Vérifiez le secret du Gestionnaire de Secrets Manager et corrigez les problèmes tels que :

    • Vérifiez que le secret existe dans la même AWS région que le courtier

    • Vérifiez que la syntaxe de l'ARN est correcte

    • Assurez-vous que le rôle IAM possède les autorisations secretsmanager : GetSecretValue

  4. Validez le correctif à l'aide du point de terminaison de l'API de validation d'accès ARN avant de mettre à jour la configuration du broker.

  5. Mettez à jour la configuration du courtier et redémarrez-le.