View a markdown version of this page

RabbitMQ en Amazon MQ: ARN de LDAP no válido - Amazon MQ

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

RabbitMQ en Amazon MQ: ARN de LDAP no válido

RabbitMQ en Amazon MQ generará un código de acción crítica INVALID_ARN_LDAP cuando el ARN configurado para la contraseña de la cuenta de servicio LDAP no sea válido o sea inaccesible. Esto se aplica a los ARN especificados en o, que deben hacer referencia a secretos que contengan contraseñas de texto simple. aws.arns.auth_ldap.dn_lookup_bind.password aws.arns.auth_ldap.other_bind.password AWS Secrets Manager

Un agente en cuarentena RABBITMQ_INVALID_ARN_LDAP no puede autenticarse con la cuenta de servicio LDAP, lo que hace que la autenticación LDAP no esté disponible. Si LDAP es el único método de autenticación configurado, los usuarios no podrán conectarse al agente. Los ARN no válidos pueden deberse a una sintaxis de ARN mal formada, a referencias a secretos inexistentes, a secretos ubicados en una AWS región diferente a la del agente o a permisos insuficientes de secretsmanager: en la función de IAM. GetSecretValue

Diagnóstico y tratamiento de RABBITMQ_INVALID_ARN_LDAP

Para diagnosticar y abordar el código de acción requerida por RABBITMQ_INVALID_ARN_LDAP, debe usar Amazon Logs y la consola. CloudWatch

Para resolver el problema del ARN de LDAP no válido
  1. Navegue hasta Amazon CloudWatch Logs Insights y ejecute la siguiente consulta en el grupo de registros de su agente/aws/amazonmq/broker/<broker-id>/general:

    fields @timestamp, @message | sort @timestamp desc | filter @message like /error.*aws_arn_config/ | limit 10000
  2. Busque mensajes de error similares a los siguientes:

    [error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
  3. Comprueba el secreto de Secrets Manager y soluciona cualquier problema como:

    • Compruebe que el secreto existe en la misma AWS región que el corredor

    • Confirme que la sintaxis del ARN es correcta

    • Asegúrese de que el rol de IAM tenga permisos secretsmanager: GetSecretValue

  4. Actualice la configuración del corredor y reinícielo.