Amazon MQ para RabbitMQ: clave no válida AWS Key Management Service - Amazon MQ
Diagnosticar y abordar _ _ INVALID KMS KEY

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon MQ para RabbitMQ: clave no válida AWS Key Management Service

Amazon MQ para RabbitMQ generará un código de acción KEY crítica INVALID _ KMS _ cuando un bróker creado con un cliente gestionado AWS KMS key(CMK) detecte que la AWS Key Management Service clave () está deshabilitada. KMS Un bróker de RabbitMQ con una verifica CMK periódicamente que la KMS clave esté habilitada y que el bróker cuente con todas las concesiones necesarias. Si RabbitMQ no puede verificar que la clave esté habilitada, el bróker se pondrá en cuarentena y RabbitMQ devolverá _ _. INVALID KMS KEY

Sin una KMS clave activa, el corredor no tiene permisos básicos para las claves administradas por el cliente. KMS El agente no podrá realizar operaciones criptográficas mediante su clave hasta que vuelva a activarla y se reinicie el agente. Un corredor de RabbitMQ con una KMS clave deshabilitada se pone en cuarentena para evitar que se deteriore. Una vez que RabbitMQ determine que la KMS clave está activa nuevamente, su corredor sale de la cuarentena. Amazon MQ no reinicia un corredor con una KMS clave deshabilitada y devuelve una excepción para RebootBroker API las operaciones mientras el corredor siga teniendo una clave no válidaKMS.

Diagnosticar y abordar _ _ INVALID KMS KEY

Para diagnosticar y corregir el código que se requiere para realizar la KEY acción INVALID KMS _ _, debe utilizar la interfaz de línea de AWS comandos (CLI) y la AWS Key Management Service consola.

Para volver a activar la clave KMS

  1. Llame al DescribeBroker método para recuperarla kmsKeyId para su CMK corredor.

  2. Inicie sesión en la AWS Key Management Service consola.

  3. En la página de claves gestionadas por el cliente, localice el ID de KMS clave del agente problemático y compruebe que el estado es Habilitado.

  4. Si la KMS clave se ha desactivado, vuelva a habilitarla seleccionando Acciones clave y, a continuación, seleccione Activar. Una vez reactivada la clave, deberá esperar a que RabbitMQ retire el agente de la cuarentena.

Para comprobar que las concesiones necesarias siguen asociadas a la KMS clave del bróker, llama al ListGrant ListGrant método para comprobar que mq_rabbit_grant mq_grant están presentes. Si se ha eliminado la KMS concesión o la clave, debe eliminar el corredor y crear uno nuevo con todas las concesiones necesarias. Para conocer los pasos para eliminar un agente, consulte Eliminación de un agente.

Para evitar que se requiera una acción KEY crítica de INVALID KMS _ _ código, no elimine ni desactive manualmente una KMS clave o CMK concesión. Si desea eliminar la clave, elimine primero el agente.