기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon MQ의 RabbitMQ: 잘못된 LDAP ARN Amazon MQ
Amazon MQ의 RabbitMQ는 LDAP 서비스 계정 암호에 대해 구성된 ARN이 유효하지 않거나 액세스할 수 없는 경우 INVALID_ARN_LDAP 중요 작업 필수 코드를 생성합니다. Amazon MQ 이는 일반 텍스트 암호가 포함된 AWS Secrets Manager 보안 암호를 참조해야 aws.arns.auth_ldap.other_bind.password하는 aws.arns.auth_ldap.dn_lookup_bind.password 또는에 지정된 ARNs에 적용됩니다.
RABBITMQ_INVALID_ARN_LDAP 격리의 브로커는 LDAP 서비스 계정으로 인증할 수 없으므로 LDAP 인증을 사용할 수 없습니다. LDAP가 유일하게 구성된 인증 방법인 경우 사용자는 브로커에 연결할 수 없습니다. 잘못된 ARNs 구문, 존재하지 않는 보안 암호에 대한 참조, 브로커와 다른 AWS 리전에 있는 보안 암호 또는 IAM 역할의 Secretsmanager:GetSecretValue 권한 부족으로 인해 잘못된 ARN이 발생할 수 있습니다.
RABBITMQ_INVALID_ARN_LDAP 진단 및 해결
RABBITMQ_INVALID_ARN_LDAP 작업 필수 코드를 진단하고 해결하려면 Amazon CloudWatch Logs 및 콘솔을 사용해야 합니다.
잘못된 LDAP ARN 문제를 해결하려면
-
Amazon CloudWatch Logs Insights로 이동하여 브로커의 로그 그룹에 대해 다음 쿼리를 실행합니다.
/aws/amazonmq/broker/<broker-id>/generalfields @timestamp, @message | sort @timestamp desc | filter @message like /error.*aws_arn_config/ | limit 10000 -
다음과 유사한 오류 메시지를 찾습니다.
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}} -
Secrets Manager 보안 암호를 확인하고 다음과 같은 문제를 해결합니다.
보안 암호가 브로커와 동일한 AWS 리전에 있는지 확인
ARN 구문이 올바른지 확인
IAM 역할에 secretsmanager:GetSecretValue 권한이 있는지 확인합니다.
-
브로커 구성을 업데이트하기 전에 ARN 액세스 검증 API 엔드포인트를 사용하여 수정 사항을 검증합니다.
-
브로커 구성을 업데이트하고 브로커를 재부팅합니다.
