RabbitMQ sur Amazon MQ : ARN HTTP non valide - Amazon MQ
Diagnostic et adressage RABBITMQ_INVALID_ARN_HTTP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

RabbitMQ sur Amazon MQ : ARN HTTP non valide

RabbitMQ sur Amazon MQ génère un code d'action critique INVALID_ARN_HTTP requis lorsqu'un ou plusieurs certificats SSL ou fichier clé pour HTTP auth_backend ne sont ARNs pas valides ou inaccessibles. Cela s'applique aux ARNS spécifiés dans aws.arns.auth_http.ssl_options.certfile ou aws.arns.auth_http.ssl_options.cacertfileaws.arns.auth_http.ssl_options.keyfile, qui doivent faire référence à des objets et à des AWS Secrets Manager secrets Amazon S3 contenant des certificats et des clés privées.

Un courtier placé en quarantaine RABBITMQ_INVALID_ARN_HTTP ne peut pas s'authentifier via le serveur HTTP. Si le protocole HTTP est la seule méthode d'authentification configurée, les utilisateurs ne pourront pas se connecter au broker. La non-validité ARNs peut être due à une syntaxe ARN mal formée, à des références à des secrets inexistants, à des secrets situés dans une AWS région différente de celle du broker ou à des GetSecretValue autorisations s3 : GetObject /secretsmanager : insuffisantes dans le rôle IAM.

Diagnostic et adressage RABBITMQ_INVALID_ARN_HTTP

Pour diagnostiquer et traiter le code requis pour l'action RABBITMQ_INVALID_ARN_HTTP, vous devez utiliser Amazon Logs et la console. CloudWatch

Pour résoudre le problème d'ARN HTTP non valide

  1. Accédez à Amazon CloudWatch Logs Insights et exécutez la requête suivante sur le groupe de journaux de votre courtier /aws/amazonmq/broker/<broker-id>/general :

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Recherchez les messages d'erreur similaires aux suivants :

    
[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Vérifiez le secret de S3 Object/Secrets Manager et corrigez les problèmes tels que :

    • Vérifiez que la ressource existe dans la même AWS région que le courtier

    • Vérifiez que la syntaxe de l'ARN est correcte

    • Assurez-vous que le rôle IAM dispose des autorisations s3 : GetObject et secretsmanager : GetSecretValue

  4. Validez le correctif à l'aide du point de terminaison de l'API de validation d'accès ARN avant de mettre à jour la configuration du broker.

  5. Mettez à jour la configuration du courtier et redémarrez-le.