RabbitMQ di Amazon MQ: SSL ARN tidak valid - Amazon MQ
Mendiagnosis dan menangani RABBITMQ_INVALID_ARN_SSL

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

RabbitMQ di Amazon MQ: SSL ARN tidak valid

RabbitMQ di Amazon MQ akan memunculkan kode yang diperlukan tindakan kritis INVALID_ARN_SSL ketika satu atau beberapa truststore sertifikat CA untuk auth_mechanism EKSTERNAL tidak valid atau tidak dapat diakses. ARNs Ini berlaku untuk ARNS yang ditentukan dalam aws.arns.ssl_options.cacertfile atauaws.arns.management.ssl.cacertfile, yang harus mereferensikan objek Amazon S3 atau ACM PCA yang berisi sertifikat.

Pialang di karantina RABBITMQ_INVALID_ARN_SSL tidak dapat mengautentikasi sertifikat klien selama jabat tangan TLS bersama karena tidak ada truststore yang valid yang dikonfigurasi. Jika mekanisme autentikasi EKSTERNAL adalah satu-satunya metode otentikasi yang dikonfigurasi, pengguna tidak akan dapat terhubung ke broker. Tidak valid ARNs dapat disebabkan oleh sintaks ARN yang salah bentuk, referensi ke objek S3 yang tidak ada, objek S3 yang terletak di wilayah yang AWS berbeda dari broker, atau izin s3: /acm-pca: yang tidak mencukupi dalam peran IAM. GetObject GetCertificateAuthorityCertificate

Mendiagnosis dan menangani RABBITMQ_INVALID_ARN_SSL

Untuk mendiagnosis dan menangani kode yang diperlukan tindakan RABBITMQ_INVALID_ARN_SSL, Anda harus menggunakan Amazon Logs dan konsol. CloudWatch

Untuk mengatasi masalah SSL ARN yang tidak valid

  1. Arahkan ke Amazon CloudWatch Logs Insights dan jalankan kueri berikut terhadap grup /aws/amazonmq/broker/<broker-id>/general log broker Anda:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Cari pesan kesalahan yang mirip dengan:

    
[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:acm-pca:xxxx' for configuration 'aws.arns.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Periksa Objek S3/ACM-PCA dan perbaiki masalah apa pun seperti:

    • Verifikasi rahasia ada di AWS wilayah yang sama dengan broker

    • Konfirmasikan sintaks ARN benar

    • Pastikan peran IAM memiliki izin s3: GetObject /acm-pca: GetCertificateAuthorityCertificate

  4. Validasi perbaikan menggunakan titik akhir API validasi akses ARN sebelum memperbarui konfigurasi broker.

  5. Perbarui konfigurasi broker dan reboot broker.