RabbitMQ no Amazon MQ: ARN HTTP inválido - Amazon MQ
Diagnosticando e abordando RABBITMQ_INVALID_ARN_HTTP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

RabbitMQ no Amazon MQ: ARN HTTP inválido

O RabbitMQ no Amazon MQ gerará um código obrigatório de ação crítica INVALID_ARN_HTTP quando um ou mais certificados SSL ou arquivo de chave para HTTP auth_backend forem ARNs inválidos ou inacessíveis. Isso se aplica aos ARNS especificados emaws.arns.auth_http.ssl_options.cacertfile, aws.arns.auth_http.ssl_options.certfile ouaws.arns.auth_http.ssl_options.keyfile, que devem fazer referência a objetos AWS Secrets Manager e segredos do Amazon S3 contendo certificados e chave privada.

Um agente na quarentena do RABBITMQ_INVALID_ARN_HTTP não pode se autenticar por meio do servidor HTTP. Se o HTTP for o único método de autenticação configurado, os usuários não conseguirão se conectar ao agente. A inválida ARNs pode ser causada por uma sintaxe de ARN malformada, referências a segredos inexistentes, segredos localizados em uma AWS região diferente da corretora ou permissões s3: /secretsmanager: GetObject insuficientes na função do IAM. GetSecretValue

Diagnosticando e abordando RABBITMQ_INVALID_ARN_HTTP

Para diagnosticar e resolver o código necessário da ação RABBITMQ_INVALID_ARN_HTTP, você deve usar o Amazon Logs e o console. CloudWatch

Para resolver o problema de ARN HTTP inválido

  1. Navegue até o Amazon CloudWatch Logs Insights e execute a seguinte consulta no grupo de registros do seu corretor/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Procure mensagens de erro semelhantes a:

    
[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Verifique o segredo do S3 Object/Secrets Manager e corrija quaisquer problemas, como:

    • Verifique se o recurso existe na mesma AWS região do corretor

    • Confirme se a sintaxe do ARN está correta

    • Certifique-se de que a função do IAM tenha as permissões s3: GetObject e secretsmanager: GetSecretValue

  4. Valide a correção usando o endpoint da API de validação de acesso ARN antes de atualizar a configuração do broker.

  5. Atualize a configuração do broker e reinicialize o broker.