RabbitMQ di Amazon MQ: HTTP ARN tidak valid - Amazon MQ
Mendiagnosis dan menangani RABBITMQ_INVALID_ARN_HTTP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

RabbitMQ di Amazon MQ: HTTP ARN tidak valid

RabbitMQ di Amazon MQ akan memunculkan kode tindakan kritis INVALID_ARN_HTTP yang diperlukan ketika satu atau ARNs beberapa sertifikat SSL atau file kunci untuk HTTP auth_backend tidak valid atau tidak dapat diakses. Ini berlaku untuk ARNS yang ditentukan dalamaws.arns.auth_http.ssl_options.cacertfile, aws.arns.auth_http.ssl_options.certfile atauaws.arns.auth_http.ssl_options.keyfile, yang harus mereferensikan objek AWS Secrets Manager dan rahasia Amazon S3 yang berisi sertifikat dan kunci pribadi.

Broker di karantina RABBITMQ_INVALID_ARN_HTTP tidak dapat mengautentikasi melalui server HTTP. Jika HTTP adalah satu-satunya metode otentikasi yang dikonfigurasi, pengguna tidak akan dapat terhubung ke broker. Tidak valid ARNs dapat disebabkan oleh sintaks ARN yang salah bentuk, referensi ke rahasia yang tidak ada, rahasia yang terletak di wilayah yang AWS berbeda dari broker, atau izin s3GetObject: /secretsmanager: yang tidak mencukupi dalam peran IAM. GetSecretValue

Mendiagnosis dan menangani RABBITMQ_INVALID_ARN_HTTP

Untuk mendiagnosis dan menangani kode yang diperlukan tindakan RABBITMQ_INVALID_ARN_HTTP, Anda harus menggunakan Amazon Logs dan konsol. CloudWatch

Untuk mengatasi masalah ARN HTTP yang tidak valid

  1. Arahkan ke Amazon CloudWatch Logs Insights dan jalankan kueri berikut terhadap grup /aws/amazonmq/broker/<broker-id>/general log broker Anda:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Cari pesan kesalahan yang mirip dengan:

    
[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Periksa rahasia Object/Secrets Manajer S3 dan perbaiki masalah apa pun seperti:

    • Verifikasi sumber daya yang ada di AWS wilayah yang sama dengan broker

    • Konfirmasikan sintaks ARN benar

    • Pastikan peran IAM memiliki izin s3: GetObject dan secretsmanager: GetSecretValue

  4. Validasi perbaikan menggunakan titik akhir API validasi akses ARN sebelum memperbarui konfigurasi broker.

  5. Perbarui konfigurasi broker dan reboot broker.