Amazon MQ의 RabbitMQ: 잘못된 IAM 수임 역할 Amazon MQ

Amazon MQ의 RabbitMQ는에 지정된 IAM 역할 ARNaws.arns.assume_role_arn이 유효하지 않거나 Amazon MQ에서 수임할 수 없는 경우 INVALID_ASSUMEROLE 중요 작업 필수 코드를 생성합니다. Amazon MQ 이는 역할이 존재하지 않거나, 브로커와 다른 AWS 계정에 있거나, mq.amazonaws.com 필요한 신뢰 관계가 없는 경우에 발생할 수 있습니다.

RABBITMQ_INVALID_ASSUMEROLE 격리의 브로커는 LDAP 인증에 필요한 자격 증명 또는 인증서를 검색할 수 없으므로 LDAP 인증을 사용할 수 없게 됩니다. LDAP가 유일하게 구성된 인증 방법인 경우 사용자는 브로커에 연결할 수 없습니다. IAM 역할은 Amazon MQ에서 LDAP 인증에 사용되는 AWS Secrets Manager 보안 암호 또는 Amazon S3 객체와 같은 브로커 구성의 ARNs에서 참조하는 AWS 리소스에 액세스하는 데 필요합니다.

RABBITMQ_INVALID_ASSUMEROLE 진단 및 해결

RABBITMQ_INVALID_ASSUMEROLE 작업 필수 코드를 진단하고 해결하려면 Amazon CloudWatch Logs 및 AWS Identity and Access Management 콘솔을 사용해야 합니다.

잘못된 수임 역할 문제를 해결하려면

Amazon CloudWatch Logs Insights로 이동하여 브로커의 로그 그룹에 대해 다음 쿼리를 실행합니다. /aws/amazonmq/broker/<broker-id>/general
```
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000
                    
```

다음과 유사한 오류 메시지를 찾습니다.



[error] <0.254.0> aws_arn_config: {handle_assume_role,{error,{assume_role_failed,"AWS service is unavailable"}}}

IAM 역할 구성을 확인하고 다음과 같은 문제를 해결합니다.
- 역할이 브로커와 동일한 AWS 계정에 있는지 확인합니다.
- 신뢰 정책에서 mq.amazonaws.com 역할 수임이 허용되는지 확인
- 역할에 필요한 AWS 리소스에 액세스할 수 있는 적절한 권한이 있는지 확인합니다.
브로커 구성을 업데이트하기 전에 ARN 액세스 검증 API 엔드포인트를 사용하여 수정 사항을 검증합니다.
브로커 구성을 업데이트하고 브로커를 재부팅합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

RABBITMQ_CLUSTER_DISK_USAGE_TOO_HIGH_FOR_INSTANCE_CHANGE

RABBITMQ_INVALID_ARN_LDAP