View a markdown version of this page

RabbitMQ su Amazon MQ: ARN non valido - Amazon MQ
Diagnosi e risoluzione di RABBITMQ_INVALID_ARN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

RabbitMQ su Amazon MQ: ARN non valido

RabbitMQ su Amazon MQ genererà un codice INVALID_ARN critical action required quando uno o più ARN configurati nel broker non sono validi o inaccessibili. Questo vale per gli ARN utilizzati per certificati SSL, Gestione dei segreti AWS segreti, oggetti Amazon S3 o AWS altri riferimenti a risorse non coperti da codici di quarantena più specifici come RABBITMQ_INVALID_ARN_LDAP o RABBITMQ_INVALID_ASSUMEROLE.

Un broker in quarantena RABBITMQ_INVALID_ARN potrebbe presentare funzionalità ridotte a seconda degli ARN non validi. Le funzionalità che dipendono dalle risorse inaccessibili non saranno disponibili e il broker registrerà gli errori indicando quali ARN non è riuscito a risolvere. L'impatto sulla disponibilità del broker dipende dalla necessità o meno di un ARN non valido per le operazioni critiche del broker.

Diagnosi e risoluzione di RABBITMQ_INVALID_ARN

Per diagnosticare e risolvere il codice richiesto dall'azione RABBITMQ_INVALID_ARN, devi utilizzare Amazon CloudWatch Logs e la console di servizio appropriata per la risorsa interessata. AWS

Per risolvere il problema ARN non valido

  1. Accedi ad Amazon CloudWatch Logs Insights ed esegui la seguente query sul gruppo /aws/amazonmq/broker/<broker-id>/general di log del tuo broker:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Cerca messaggi di errore simili a:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Controlla la AWS risorsa e risolvi eventuali problemi come:

    • Verifica che la risorsa esista nella stessa AWS regione del broker

    • Conferma che la sintassi ARN sia corretta

    • Assicurati che il ruolo IAM disponga delle autorizzazioni appropriate per accedere alla risorsa

  4. Aggiorna la configurazione del broker e riavvia il broker.