RabbitMQ auf Amazon MQ: Ungültiger HTTP-ARN - Amazon MQ
Diagnose und Adressierung von RABBITMQ_INVALID_ARN_HTTP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

RabbitMQ auf Amazon MQ: Ungültiger HTTP-ARN

RabbitMQ auf Amazon MQ gibt den Code INVALID_ARN_HTTP für eine kritische Aktion erforderlich aus, wenn eines oder mehrere ARNs SSL-Zertifikate oder die Schlüsseldatei für HTTP auth_backend ungültig oder nicht zugänglich sind. Dies gilt für in aws.arns.auth_http.ssl_options.certfile oder angegebene ARNS aws.arns.auth_http.ssl_options.cacertfileaws.arns.auth_http.ssl_options.keyfile, die auf Amazon S3 S3-Objekte und AWS Secrets Manager -Secrets verweisen müssen, die Zertifikate und private Schlüssel enthalten.

Ein Broker in der Quarantäne RABBITMQ_INVALID_ARN_HTTP kann sich nicht über den HTTP-Server authentifizieren. Wenn HTTP die einzige konfigurierte Authentifizierungsmethode ist, können Benutzer keine Verbindung zum Broker herstellen. Ungültig ARNs kann durch eine falsch formatierte ARN-Syntax, Verweise auf nicht existierende Geheimnisse, Geheimnisse, die sich in einer anderen AWS Region als der Broker befinden, oder unzureichende s3: GetObject /secretsmanager: GetSecretValue -Berechtigungen in der IAM-Rolle verursacht werden.

Diagnose und Adressierung von RABBITMQ_INVALID_ARN_HTTP

Um den für die Aktion RABBITMQ_INVALID_ARN_HTTP erforderlichen Code zu diagnostizieren und zu adressieren, müssen Sie Amazon Logs und die Konsole verwenden. CloudWatch

Um das Problem mit dem ungültigen HTTP-ARN zu lösen

  1. Navigieren Sie zu Amazon CloudWatch Logs Insights und führen Sie die folgende Abfrage für die Protokollgruppe Ihres Brokers aus/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Suchen Sie nach Fehlermeldungen, die den folgenden ähneln:

    
[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Überprüfen Sie das S3 Object/Secrets Manager-Geheimnis und beheben Sie alle Probleme wie:

    • Stellen Sie sicher, dass die Ressource in derselben AWS Region wie der Broker vorhanden ist

    • Stellen Sie sicher, dass ARN ARN-Syntax korrekt ist

    • Stellen Sie sicher, dass die IAM-Rolle über die Berechtigungen s3: GetObject und secretsmanager: verfügt GetSecretValue

  4. Überprüfen Sie den Fix mithilfe des API-Endpunkts für die ARN-Zugriffsprüfung, bevor Sie die Broker-Konfiguration aktualisieren.

  5. Aktualisieren Sie die Broker-Konfiguration und starten Sie den Broker neu.