RabbitMQ auf Amazon MQ: Ungültiger Schlüssel AWS Key Management Service - Amazon MQ
Diagnose und Behandlung von INVALID_KMS_KEY

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

RabbitMQ auf Amazon MQ: Ungültiger Schlüssel AWS Key Management Service

RabbitMQ auf Amazon MQ gibt den Code INVALID_KMS_KEY aus, der für eine kritische Aktion erforderlich ist, wenn ein Broker, der mit einem vom Kunden verwalteten AWS KMS key(CMK) erstellt wurde, feststellt, dass der (KMS) -Schlüssel deaktiviert ist. AWS Key Management Service Ein RabbitMQ-Broker mit einem CMK überprüft regelmäßig, ob der KMS-Schlüssel aktiviert ist und der Broker über alle erforderlichen Erteilungen verfügt. Wenn RabbitMQ nicht überprüfen kann, ob der Schlüssel aktiviert ist, wird der Broker unter Quarantäne gestellt und RabbitMQ gibt INVALID_KMS_KEY zurück.

Ohne einen aktiven KMS-Schlüssel verfügt der Broker nicht über grundlegende Berechtigungen für vom Kunden verwaltete KMS-Schlüssel. Der Broker kann mit Ihrem Schlüssel solange keine kryptografischen Operationen ausführen, bis Sie Ihren Schlüssel erneut aktivieren und der Broker neu gestartet wird. Ein RabbitMQ-Broker mit einem deaktivierten KMS-Schlüssel wird unter Quarantäne gestellt, um eine Verschlechterung zu verhindern. Nachdem RabbitMQ festgestellt hat, dass der KMS-Schlüssel wieder aktiv ist, wird die Quarantäne Ihres Brokers beendet. Amazon MQ startet einen Broker mit einem deaktivierten KMS-Schlüssel nicht neu und gibt eine Ausnahme für RebootBroker-API-Operationen zurück, solange der Broker einen ungültigen KMS-Schlüssel hat.

Diagnose und Behandlung von INVALID_KMS_KEY

Um den für die Aktion INVALID_KMS_KEY erforderlichen Code zu diagnostizieren und zu beheben, müssen Sie die AWS Befehlszeilenschnittstelle (CLI) und die Konsole verwenden. AWS Key Management Service

So aktivieren Sie Ihren KMS-Schlüssel erneut

  1. Rufen Sie die DescribeBroker-Methode auf, um die kmsKeyId für Ihren CMK-Broker abzurufen.

  2. Melden Sie sich bei der Konsole an. AWS Key Management Service

  3. Suchen Sie auf der Seite Kundenverwaltete Schlüssel die KMS-Schlüssel-ID des problematischen Brokers und vergewissern Sie sich, dass der Status Aktiviert lautet.

  4. Wenn Ihr KMS-Schlüssel deaktiviert wurde, aktivieren Sie ihn erneut, indem Sie Schlüsselaktionen und anschließend Aktivieren auswählen. Nachdem Ihr Schlüssel erneut aktiviert wurde, müssen Sie warten, bis RabbitMQ die Quarantäne des Brokers beendet.

Um zu überprüfen, ob die erforderlichen Grants immer noch mit dem KMS-Schlüssel des Brokers verknüpft sind, rufen Sie die ListGrant ListGrant Methode auf, um zu überprüfen, mq_rabbit_grant ob mq_grant sie vorhanden sind. Wenn die KMS-Erteilung oder der Schlüssel gelöscht wurde, müssen Sie den Broker löschen und einen neuen mit allen erforderlichen Erteilungen erstellen. Schritte zum Löschen eines Brokers finden Sie unter Löschen eines Brokers.

Löschen oder deaktivieren Sie einen KMS-Schlüssel oder eine CMK-Erteilung nicht manuell, um den Code INVALID_KMS_KEY für erforderliche kritische Aktionen zu verhindern. Wenn Sie den Schlüssel löschen möchten, löschen Sie zuerst den Broker.