RabbitMQ en Amazon MQ: ARN no válido - Amazon MQ
Diagnóstico y tratamiento de RABBITMQ_INVALID_ARN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

RabbitMQ en Amazon MQ: ARN no válido

RabbitMQ en Amazon MQ generará un código INVALID_ARN que requiere una acción crítica cuando una o más ARNs configuraciones en el corredor no sean válidas o no estén accesibles. Esto se aplica a los ARNs certificados SSL, AWS Secrets Manager secretos, objetos de Amazon S3 u otras referencias a AWS recursos que no estén cubiertas por códigos de cuarentena más específicos, como RABBITMQ_INVALID_ARN_LDAP o RABBITMQ_INVALID_ASSUMEROLE.

Un corredor que se encuentre en cuarentena con ARNs RABBITMQ_INVALID_ARN puede ver degradadas sus funciones en función de cuáles no sean válidas. Las funciones que dependen de los recursos inaccesibles no estarán disponibles y el corredor registrará los errores que indiquen qué ARN no se pudo resolver. El impacto en la disponibilidad del corredor depende de si se requiere el ARN no válido para las operaciones críticas del corredor.

Diagnóstico y tratamiento de RABBITMQ_INVALID_ARN

Para diagnosticar y abordar el código de acción requerida por RABBITMQ_INVALID_ARN, debe usar Amazon CloudWatch Logs y la consola de servicio adecuada para el recurso afectado. AWS

Para resolver el problema del ARN no válido

  1. Navegue hasta Amazon CloudWatch Logs Insights y ejecute la siguiente consulta en el grupo de registros de su agente/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Busque mensajes de error similares a los siguientes:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Compruebe el AWS recurso y solucione cualquier problema, como:

    • Compruebe que el recurso existe en la misma AWS región que el corredor

    • Confirme que la sintaxis del ARN es correcta

    • Asegúrese de que el rol de IAM tenga los permisos adecuados para acceder al recurso

  4. Valide la solución mediante el punto final de la API de validación de acceso del ARN antes de actualizar la configuración del broker.

  5. Actualice la configuración del corredor y reinícielo.