RabbitMQ di Amazon MQ: ARN tidak valid - Amazon MQ
Mendiagnosis dan menangani RABBITMQ_INVALID_ARN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

RabbitMQ di Amazon MQ: ARN tidak valid

RabbitMQ di Amazon MQ akan memunculkan kode tindakan kritis INVALID_ARN yang diperlukan ketika satu atau lebih yang dikonfigurasi di broker tidak valid atau tidak dapat diakses. ARNs Ini berlaku untuk ARNs digunakan untuk sertifikat SSL, AWS Secrets Manager rahasia, objek Amazon S3, atau referensi sumber daya AWS lainnya yang tidak tercakup oleh kode karantina yang lebih spesifik seperti RABBITMQ_INVALID_ARN_LDAP atau RABBITMQ_INVALID_ASSUMEROLE.

Pialang di karantina RABBITMQ_INVALID_ARN mungkin mengalami penurunan fungsionalitas tergantung pada mana yang tidak valid. ARNs Fitur yang bergantung pada sumber daya yang tidak dapat diakses tidak akan tersedia, dan broker akan mencatat kesalahan yang menunjukkan ARN mana yang gagal diselesaikan. Dampak pada ketersediaan broker tergantung pada apakah ARN yang tidak valid diperlukan untuk operasi broker penting.

Mendiagnosis dan menangani RABBITMQ_INVALID_ARN

Untuk mendiagnosis dan menangani kode yang diperlukan tindakan RABBITMQ_INVALID_ARN, Anda harus menggunakan CloudWatch Amazon Logs dan konsol layanan yang sesuai untuk sumber daya yang terpengaruh. AWS

Untuk mengatasi masalah ARN yang tidak valid

  1. Arahkan ke Amazon CloudWatch Logs Insights dan jalankan kueri berikut terhadap grup /aws/amazonmq/broker/<broker-id>/general log broker Anda:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Cari pesan kesalahan yang mirip dengan:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Periksa AWS sumber daya dan perbaiki masalah apa pun seperti:

    • Verifikasi sumber daya yang ada di AWS wilayah yang sama dengan broker

    • Konfirmasikan sintaks ARN benar

    • Pastikan peran IAM memiliki izin yang sesuai untuk mengakses sumber daya

  4. Validasi perbaikan menggunakan titik akhir API validasi akses ARN sebelum memperbarui konfigurasi broker.

  5. Perbarui konfigurasi broker dan reboot broker.