RabbitMQ en Amazon MQ: ARN HTTP no válido - Amazon MQ
Diagnóstico y tratamiento de RABBITMQ_INVALID_ARN_HTTP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

RabbitMQ en Amazon MQ: ARN HTTP no válido

RabbitMQ en Amazon MQ generará un código de acción crítica INVALID_ARN_HTTP cuando uno o más de los certificados SSL o el archivo de claves ARNs de HTTP auth_backend no sean válidos o estén inaccesibles. Esto se aplica a los ARNS especificados en aws.arns.auth_http.ssl_options.certfile o aws.arns.auth_http.ssl_options.cacertfileaws.arns.auth_http.ssl_options.keyfile, que deben hacer referencia a los objetos y AWS Secrets Manager secretos de Amazon S3 que contienen certificados y claves privadas.

Un agente que se encuentre en cuarentena con RABBITMQ_INVALID_ARN_HTTP no puede autenticarse a través del servidor HTTP. Si HTTP es el único método de autenticación configurado, los usuarios no podrán conectarse al agente. La invalidez ARNs puede deberse a un formato incorrecto de la sintaxis del ARN, a referencias a secretos inexistentes, a secretos ubicados en una región AWS diferente a la del agente o a permisos de s3GetObject: /secretsmanagerGetSecretValue : insuficientes en la función de IAM.

Diagnóstico y tratamiento de RABBITMQ_INVALID_ARN_HTTP

Para diagnosticar y abordar el código de acción requerida por RABBITMQ_INVALID_ARN_HTTP, debe usar Amazon Logs y la consola. CloudWatch

Para resolver el problema del ARN HTTP no válido

  1. Navegue hasta Amazon CloudWatch Logs Insights y ejecute la siguiente consulta en el grupo de registros de su agente/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Busque mensajes de error similares a los siguientes:

    
[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Compruebe el secreto del S3 Object/Secrets Manager y solucione cualquier problema, como:

    • Compruebe que el recurso existe en la misma AWS región que el bróker

    • Confirme que la sintaxis del ARN es correcta

    • Asegúrese de que el rol de IAM tenga los permisos s3: GetObject y secretsmanager: GetSecretValue

  4. Valide la solución mediante el punto final de la API de validación de acceso del ARN antes de actualizar la configuración del broker.

  5. Actualice la configuración del corredor y reinícielo.