RabbitMQ su Amazon MQ: ARN LDAP non valido - Amazon MQ
Diagnosi e indirizzamento di RABBITMQ_INVALID_ARN_LDAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

RabbitMQ su Amazon MQ: ARN LDAP non valido

RabbitMQ su Amazon MQ genererà un codice INVALID_ARN_LDAP per l'azione critica richiesta quando l'ARN configurato per la password dell'account del servizio LDAP non è valido o è inaccessibile. Questo vale per le password specificate in or, che devono fare riferimento a segreti contenenti password in testo semplice. ARNs aws.arns.auth_ldap.dn_lookup_bind.password aws.arns.auth_ldap.other_bind.password Gestione dei segreti AWS

Un broker in quarantena RABBITMQ_INVALID_ARN_LDAP non può autenticarsi con l'account del servizio LDAP, rendendo l'autenticazione LDAP non disponibile. Se LDAP è l'unico metodo di autenticazione configurato, gli utenti non saranno in grado di connettersi al broker. L'invalidità ARNs può essere causata da una sintassi ARN non valida, da riferimenti a segreti inesistenti, da segreti situati in una AWS regione diversa da quella del broker o da un secretsmanager insufficiente: autorizzazioni nel ruolo IAM. GetSecretValue

Diagnosi e indirizzamento di RABBITMQ_INVALID_ARN_LDAP

Per diagnosticare e risolvere il codice richiesto dall'azione RABBITMQ_INVALID_ARN_LDAP, devi utilizzare Amazon Logs e la console. CloudWatch

Per risolvere il problema LDAP ARN non valido

  1. Accedi ad Amazon CloudWatch Logs Insights ed esegui la seguente query sul gruppo /aws/amazonmq/broker/<broker-id>/general di log del tuo broker:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Cerca messaggi di errore simili a:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Controlla il segreto di Secrets Manager e risolvi eventuali problemi come:

    • Verifica che il segreto esista nella stessa AWS regione del broker

    • Conferma che la sintassi ARN sia corretta

    • Assicurati che il ruolo IAM abbia secretsmanager: permessi GetSecretValue

  4. Convalida la correzione utilizzando l'endpoint dell'API di convalida dell'accesso ARN prima di aggiornare la configurazione del broker.

  5. Aggiorna la configurazione del broker e riavvia il broker.