View a markdown version of this page

RabbitMQ no Amazon MQ: ARN inválido - Amazon MQ
Diagnosticando e abordando RABBITMQ_INVALID_ARN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

RabbitMQ no Amazon MQ: ARN inválido

O RabbitMQ no Amazon MQ gerará um código obrigatório de ação crítica INVALID_ARN quando um ou mais ARNs configurados no broker forem inválidos ou inacessíveis. Isso se aplica aos ARNs usados para certificados SSL, AWS Secrets Manager segredos, objetos do Amazon S3 ou AWS outras referências de recursos não cobertas por códigos de quarentena mais específicos, como RABBITMQ_INVALID_ARN_LDAP ou RABBITMQ_INVALID_ASSUMEROLE.

Um corretor na quarentena do RABBITMQ_INVALID_ARN pode ter uma funcionalidade degradada dependendo de quais ARNs são inválidos. Os recursos que dependem dos recursos inacessíveis não estarão disponíveis e o agente registrará erros indicando qual ARN não conseguiu resolver. O impacto na disponibilidade da corretora depende se o ARN inválido é necessário para operações críticas da corretora.

Diagnosticando e abordando RABBITMQ_INVALID_ARN

Para diagnosticar e resolver o código necessário da ação RABBITMQ_INVALID_ARN, você deve usar o Amazon CloudWatch Logs e o console de serviço apropriado para o recurso afetado. AWS

Para resolver o problema de ARN inválido

  1. Navegue até o Amazon CloudWatch Logs Insights e execute a seguinte consulta no grupo de registros do seu corretor/aws/amazonmq/broker/<broker-id>/general:

    
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000

  2. Procure mensagens de erro semelhantes a:

    
[error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}

  3. Verifique o AWS recurso e corrija quaisquer problemas, como:

    • Verifique se o recurso existe na mesma AWS região do corretor

    • Confirme se a sintaxe do ARN está correta

    • Certifique-se de que a função do IAM tenha as permissões apropriadas para acessar o recurso

  4. Atualize a configuração do broker e reinicialize o broker.