Amazon MQ의 RabbitMQ: 잘못된 ARN Amazon MQ

브로커에 구성된 하나 이상의 ARN이 유효하지 않거나 액세스할 수 없는 경우 Amazon MQ의 RabbitMQ는 INVALID_ARN 중요 작업 필수 코드를 생성합니다. Amazon MQ ARNs 이는 SSL 인증서, AWS Secrets Manager 보안 암호, Amazon S3 객체 또는 RABBITMQ_INVALID_ARN_LDAP 또는 RABBITMQ_INVALID_ASSUMEROLE과 같은 보다 구체적인 격리 코드에서 다루지 않는 기타 AWS 리소스 참조에 사용되는 ARNs에 적용됩니다.

RABBITMQ_INVALID_ARN 격리의 브로커는 유효하지 않은 ARNs에 따라 기능이 저하될 수 있습니다. 액세스할 수 없는 리소스에 의존하는 기능은 사용할 수 없으며 브로커는 해결에 실패한 ARN을 나타내는 오류를 기록합니다. 브로커 가용성에 미치는 영향은 중요한 브로커 작업에 잘못된 ARN이 필요한지 여부에 따라 달라집니다.

RABBITMQ_INVALID_ARN 진단 및 해결

RABBITMQ_INVALID_ARN 작업 필수 코드를 진단하고 해결하려면 Amazon CloudWatch Logs와 영향을 받는 리소스에 적합한 AWS 서비스 콘솔을 사용해야 합니다.

잘못된 ARN 문제를 해결하려면

Amazon CloudWatch Logs Insights로 이동하여 브로커의 로그 그룹에 대해 다음 쿼리를 실행합니다. /aws/amazonmq/broker/<broker-id>/general
```
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000
                    
```

다음과 유사한 오류 메시지를 찾습니다.



[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

AWS 리소스를 확인하고 다음과 같은 문제를 해결합니다.
- 리소스가 브로커와 동일한 AWS 리전에 있는지 확인
- ARN 구문이 올바른지 확인
- IAM 역할에 리소스에 액세스할 수 있는 적절한 권한이 있는지 확인합니다.
브로커 구성을 업데이트하기 전에 ARN 액세스 검증 API 엔드포인트를 사용하여 수정 사항을 검증합니다.
브로커 구성을 업데이트하고 브로커를 재부팅합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

RABBITMQ_INVALID_ARN_SSL