RabbitMQ di Amazon MQ: LDAP ARN tidak valid - Amazon MQ
Mendiagnosis dan menangani RABBITMQ_INVALID_ARN_LDAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

RabbitMQ di Amazon MQ: LDAP ARN tidak valid

RabbitMQ di Amazon MQ akan memunculkan kode yang diperlukan tindakan kritis INVALID_ARN_LDAP saat ARN yang dikonfigurasi untuk kata sandi akun layanan LDAP tidak valid atau tidak dapat diakses. Ini berlaku untuk ARNs yang ditentukan dalam aws.arns.auth_ldap.dn_lookup_bind.password atauaws.arns.auth_ldap.other_bind.password, yang harus mereferensikan AWS Secrets Manager rahasia yang berisi kata sandi teks biasa.

Broker di karantina RABBITMQ_INVALID_ARN_LDAP tidak dapat mengautentikasi dengan akun layanan LDAP, membuat otentikasi LDAP tidak tersedia. Jika LDAP adalah satu-satunya metode otentikasi yang dikonfigurasi, pengguna tidak akan dapat terhubung ke broker. Tidak valid ARNs dapat disebabkan oleh sintaks ARN yang salah bentuk, referensi ke rahasia yang tidak ada, rahasia yang terletak di wilayah yang AWS berbeda dari broker, atau secretsmanager yang tidak mencukupi: izin dalam peran IAM. GetSecretValue

Mendiagnosis dan menangani RABBITMQ_INVALID_ARN_LDAP

Untuk mendiagnosis dan menangani kode yang diperlukan tindakan RABBITMQ_INVALID_ARN_LDAP, Anda harus menggunakan Amazon Logs dan konsol. CloudWatch

Untuk mengatasi masalah ARN LDAP yang tidak valid

  1. Arahkan ke Amazon CloudWatch Logs Insights dan jalankan kueri berikut terhadap grup /aws/amazonmq/broker/<broker-id>/general log broker Anda:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Cari pesan kesalahan yang mirip dengan:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Periksa rahasia Secrets Manager dan perbaiki masalah apa pun seperti:

    • Verifikasi rahasia ada di AWS wilayah yang sama dengan broker

    • Konfirmasikan sintaks ARN benar

    • Pastikan peran IAM memiliki izin secretsmanager: GetSecretValue

  4. Validasi perbaikan menggunakan titik akhir API validasi akses ARN sebelum memperbarui konfigurasi broker.

  5. Perbarui konfigurasi broker dan reboot broker.