Amazon MQ의 RabbitMQ: 잘못된 SSL ARN Amazon MQ

Amazon MQ의 RabbitMQ는 EXTERNAL auth_mechanism용 CA 인증서 트러스트 스토어의 ARNs이 하나 이상 유효하지 않거나 액세스할 수 없는 경우 INVALID_ARN_SSL 중요 작업 필수 코드를 생성합니다. Amazon MQ 이는 인증서가 포함된 Amazon S3 또는 ACM PCA 객체를 참조해야 aws.arns.management.ssl.cacertfile하는 aws.arns.ssl_options.cacertfile 또는에 지정된 ARNS에 적용됩니다.

RABBITMQ_INVALID_ARN_SSL 격리의 브로커는 유효한 트러스트 스토어가 구성되지 않았기 때문에 상호 TLS 핸드셰이크 중에 클라이언트 인증서를 인증할 수 없습니다. EXTERNAL 인증 메커니즘이 유일하게 구성된 인증 방법인 경우 사용자는 브로커에 연결할 수 없습니다. 잘못된 ARN 구문, 존재하지 않는 S3 객체에 대한 참조, 브로커와 다른 AWS 리전에 있는 S3 객체 또는 IAM 역할의 s3:GetObject/acm-pca:GetCertificateAuthorityCertificate 권한이 부족하여 잘못된 ARN이 발생할 ARNs 수 있습니다.

RABBITMQ_INVALID_ARN_SSL 진단 및 해결

RABBITMQ_INVALID_ARN_SSL 작업 필수 코드를 진단하고 해결하려면 Amazon CloudWatch Logs 및 콘솔을 사용해야 합니다.

잘못된 SSL ARN 문제를 해결하려면

Amazon CloudWatch Logs Insights로 이동하여 브로커의 로그 그룹에 대해 다음 쿼리를 실행합니다. /aws/amazonmq/broker/<broker-id>/general
```
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000
                    
```

다음과 유사한 오류 메시지를 찾습니다.



[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:acm-pca:xxxx' for configuration 'aws.arns.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

S3/ACM-PCA 객체를 확인하고 다음과 같은 문제를 해결합니다.
- 보안 암호가 브로커와 동일한 AWS 리전에 있는지 확인
- ARN 구문이 올바른지 확인
- IAM 역할에 s3:GetObject/acm-pca:GetCertificateAuthorityCertificate 권한이 있는지 확인합니다.
브로커 구성을 업데이트하기 전에 ARN 액세스 검증 API 엔드포인트를 사용하여 수정 사항을 검증합니다.
브로커 구성을 업데이트하고 브로커를 재부팅합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

RABBITMQ_INVALID_ARN_HTTP

RABBITMQ_INVALID_ARN