RabbitMQ sur Amazon MQ : ARN non valide - Amazon MQ
Diagnostic et adressage RABBITMQ_INVALID_ARN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

RabbitMQ sur Amazon MQ : ARN non valide

RabbitMQ sur Amazon MQ génère un code d'action critique INVALID_ARN requis lorsqu'une ou plusieurs configurations ARNs configurées dans le broker ne sont pas valides ou inaccessibles. Cela s'applique aux certificats SSL, ARNs aux AWS Secrets Manager secrets, aux objets Amazon S3 ou à d'autres références de AWS ressources non couvertes par des codes de quarantaine plus spécifiques tels que RABBITMQ_INVALID_ARN_LDAP ou RABBITMQ_INVALID_ASSUMEROLE.

Un broker placé en quarantaine par RABBITMQ_INVALID_ARN peut voir ses fonctionnalités dégradées en fonction de celles qui ne sont pas valides. ARNs Les fonctionnalités qui dépendent de ressources inaccessibles ne seront pas disponibles et le courtier enregistrera les erreurs indiquant quel ARN n'a pas pu être résolu. L'impact sur la disponibilité des courtiers dépend de la nécessité ou non d'utiliser un ARN non valide pour les opérations critiques des courtiers.

Diagnostic et adressage RABBITMQ_INVALID_ARN

Pour diagnostiquer et traiter le code requis pour l'action RABBITMQ_INVALID_ARN, vous devez utiliser Amazon CloudWatch Logs et la console de service appropriée AWS pour la ressource affectée.

Pour résoudre le problème d'ARN non valide

  1. Accédez à Amazon CloudWatch Logs Insights et exécutez la requête suivante sur le groupe de journaux de votre courtier /aws/amazonmq/broker/<broker-id>/general :

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Recherchez les messages d'erreur similaires aux suivants :

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Consultez la AWS ressource et corrigez les problèmes tels que :

    • Vérifiez que la ressource existe dans la même AWS région que le courtier

    • Vérifiez que la syntaxe de l'ARN est correcte

    • Assurez-vous que le rôle IAM dispose des autorisations appropriées pour accéder à la ressource

  4. Validez le correctif à l'aide du point de terminaison de l'API de validation d'accès ARN avant de mettre à jour la configuration du broker.

  5. Mettez à jour la configuration du courtier et redémarrez-le.