RabbitMQ no Amazon MQ: ARN inválido - Amazon MQ
Diagnosticando e abordando RABBITMQ_INVALID_ARN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

RabbitMQ no Amazon MQ: ARN inválido

O RabbitMQ no Amazon MQ gerará um código de ação crítica INVALID_ARN necessário quando um ou mais ARNs configurados no broker forem inválidos ou inacessíveis. Isso se aplica ao ARNs uso de certificados SSL, AWS Secrets Manager segredos, objetos do Amazon S3 ou AWS outras referências de recursos não cobertas por códigos de quarentena mais específicos, como RABBITMQ_INVALID_ARN_LDAP ou RABBITMQ_INVALID_ASSUMEROLE.

Um corretor na quarentena do RABBITMQ_INVALID_ARN pode ter uma funcionalidade degradada dependendo de quais são inválidos. ARNs Os recursos que dependem dos recursos inacessíveis não estarão disponíveis e o agente registrará erros indicando qual ARN não conseguiu resolver. O impacto na disponibilidade da corretora depende se o ARN inválido é necessário para operações críticas da corretora.

Diagnosticando e abordando RABBITMQ_INVALID_ARN

Para diagnosticar e resolver o código de ação obrigatório do RABBITMQ_INVALID_ARN, você deve usar o Amazon CloudWatch Logs e o console de serviço apropriado para o recurso afetado. AWS

Para resolver o problema de ARN inválido

  1. Navegue até o Amazon CloudWatch Logs Insights e execute a seguinte consulta no grupo de registros do seu corretor/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Procure mensagens de erro semelhantes a:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Verifique o AWS recurso e corrija quaisquer problemas, como:

    • Verifique se o recurso existe na mesma AWS região do corretor

    • Confirme se a sintaxe do ARN está correta

    • Certifique-se de que a função do IAM tenha as permissões apropriadas para acessar o recurso

  4. Valide a correção usando o endpoint da API de validação de acesso ARN antes de atualizar a configuração do broker.

  5. Atualize a configuração do broker e reinicialize o broker.