Amazon MQ의 RabbitMQ: 잘못된 HTTP ARN Amazon MQ

Amazon MQ의 RabbitMQ는 HTTP auth_backend에 대한 SSL 인증서 또는 키 파일의 ARNs이 하나 이상 유효하지 않거나 액세스할 수 없는 경우 INVALID_ARN_HTTP 중요 작업 필수 코드를 발생시킵니다. Amazon MQ 이는 인증서 및 프라이빗 키가 포함된 Amazon S3 객체 및 AWS Secrets Manager 보안 암호를 참조해야 aws.arns.auth_http.ssl_options.keyfile하는 aws.arns.auth_http.ssl_options.cacertfile aws.arns.auth_http.ssl_options.certfile 또는에 지정된 ARNS에 적용됩니다.

RABBITMQ_INVALID_ARN_HTTP 격리의 브로커는 HTTP 서버를 통해 인증할 수 없습니다. HTTP가 유일하게 구성된 인증 방법인 경우 사용자는 브로커에 연결할 수 없습니다. 잘못된 ARNs 구문, 존재하지 않는 보안 암호에 대한 참조, 브로커와 다른 AWS 리전에 있는 보안 암호 또는 IAM 역할의 s3:GetObject/secretsmanager:GetSecretValue 권한 부족으로 인해 잘못된 ARN이 발생할 수 있습니다.

RABBITMQ_INVALID_ARN_HTTP 진단 및 해결

RABBITMQ_INVALID_ARN_HTTP 작업 필수 코드를 진단하고 해결하려면 Amazon CloudWatch Logs 및 콘솔을 사용해야 합니다.

잘못된 HTTP ARN 문제를 해결하려면

Amazon CloudWatch Logs Insights로 이동하여 브로커의 로그 그룹에 대해 다음 쿼리를 실행합니다. /aws/amazonmq/broker/<broker-id>/general
```
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000
                    
```

다음과 유사한 오류 메시지를 찾습니다.



[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

S3 Object/Secrets Manager 보안 암호를 확인하고 다음과 같은 문제를 해결합니다.
- 리소스가 브로커와 동일한 AWS 리전에 있는지 확인
- ARN 구문이 올바른지 확인
- IAM 역할에 s3:GetObject 및 secretsmanager:GetSecretValue 권한이 있는지 확인합니다.
브로커 구성을 업데이트하기 전에 ARN 액세스 검증 API 엔드포인트를 사용하여 수정 사항을 검증합니다.
브로커 구성을 업데이트하고 브로커를 재부팅합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

RABBITMQ_INVALID_ARN_LDAP

RABBITMQ_INVALID_ARN_SSL