RabbitMQ auf Amazon MQ: Ungültiger LDAP-ARN - Amazon MQ
Diagnose und Adressierung von RABBITMQ_INVALID_ARN_LDAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

RabbitMQ auf Amazon MQ: Ungültiger LDAP-ARN

RabbitMQ auf Amazon MQ gibt den Code INVALID_ARN_LDAP für eine kritische Aktion erforderlich aus, wenn der für das Passwort des LDAP-Servicekontos konfigurierte ARN ungültig oder nicht zugänglich ist. Dies gilt für die in oder ARNs angegebenen Daten, die auf Geheimnisse verweisen müssen, die Klartext-Passwörter enthalten. aws.arns.auth_ldap.dn_lookup_bind.password aws.arns.auth_ldap.other_bind.password AWS Secrets Manager

Ein Broker in der Quarantäne RABBITMQ_INVALID_ARN_LDAP kann sich nicht mit dem LDAP-Dienstkonto authentifizieren, sodass die LDAP-Authentifizierung nicht verfügbar ist. Wenn LDAP die einzige konfigurierte Authentifizierungsmethode ist, können Benutzer keine Verbindung zum Broker herstellen. Ungültig ARNs kann auf eine falsch formatierte ARN-Syntax, Verweise auf nicht existierende Geheimnisse, auf Geheimnisse, die sich in einer anderen AWS Region als dem Broker befinden, oder auf unzureichende secretsmanager: GetSecretValue -Berechtigungen in der IAM-Rolle zurückzuführen sein.

Diagnose und Adressierung von RABBITMQ_INVALID_ARN_LDAP

Um den Aktionscode RABBITMQ_INVALID_ARN_LDAP zu diagnostizieren und zu adressieren, müssen Sie Amazon Logs und die Konsole verwenden. CloudWatch

Um das Problem mit dem ungültigen LDAP-ARN zu lösen

  1. Navigieren Sie zu Amazon CloudWatch Logs Insights und führen Sie die folgende Abfrage für die Protokollgruppe Ihres Brokers aus/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Suchen Sie nach Fehlermeldungen, die den folgenden ähneln:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Überprüfen Sie das Secrets Manager Manager-Geheimnis und beheben Sie alle Probleme wie:

    • Stellen Sie sicher, dass das Geheimnis in derselben AWS Region wie der Broker existiert

    • Stellen Sie sicher, dass ARN ARN-Syntax korrekt ist

    • Stellen Sie sicher, dass die IAM-Rolle über die Berechtigungen secretsmanager: verfügt GetSecretValue

  4. Überprüfen Sie den Fix mithilfe des API-Endpunkts für die ARN-Zugriffsprüfung, bevor Sie die Broker-Konfiguration aktualisieren.

  5. Aktualisieren Sie die Broker-Konfiguration und starten Sie den Broker neu.