RabbitMQ su Amazon MQ: ARN non valido - Amazon MQ
Diagnosi e risoluzione di RABBITMQ_INVALID_ARN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

RabbitMQ su Amazon MQ: ARN non valido

RabbitMQ su Amazon MQ genererà un codice INVALID_ARN critical action required quando una o più ARNs configurazioni nel broker non sono valide o inaccessibili. Questo vale ARNs per i certificati SSL, AWS Secrets Manager i segreti, gli oggetti Amazon S3 o AWS altri riferimenti di risorse non coperti da codici di quarantena più specifici come RABBITMQ_INVALID_ARN_LDAP o RABBITMQ_INVALID_ASSUMEROLE.

Un broker in quarantena RABBITMQ_INVALID_ARN potrebbe presentare funzionalità degradate a seconda delle funzionalità non valide. ARNs Le funzionalità che dipendono dalle risorse inaccessibili non saranno disponibili e il broker registrerà gli errori indicando quali ARN non è riuscito a risolvere. L'impatto sulla disponibilità del broker dipende dalla necessità o meno di un ARN non valido per le operazioni critiche del broker.

Diagnosi e risoluzione di RABBITMQ_INVALID_ARN

Per diagnosticare e risolvere il codice richiesto dall'azione RABBITMQ_INVALID_ARN, devi utilizzare Amazon CloudWatch Logs e la console di servizio appropriata per la risorsa interessata. AWS

Per risolvere il problema ARN non valido

  1. Accedi ad Amazon CloudWatch Logs Insights ed esegui la seguente query sul gruppo /aws/amazonmq/broker/<broker-id>/general di log del tuo broker:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Cerca messaggi di errore simili a:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Controlla la AWS risorsa e risolvi eventuali problemi come:

    • Verifica che la risorsa esista nella stessa AWS regione del broker

    • Conferma che la sintassi ARN sia corretta

    • Assicurati che il ruolo IAM disponga delle autorizzazioni appropriate per accedere alla risorsa

  4. Convalida la correzione utilizzando l'endpoint dell'API di convalida dell'accesso ARN prima di aggiornare la configurazione del broker.

  5. Aggiorna la configurazione del broker e riavvia il broker.