Amazon MQ pour RabbitMQ : clé non valide AWS Key Management Service - Amazon MQ
Diagnostic et adressage INVALID _ _ KMS KEY

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon MQ pour RabbitMQ : clé non valide AWS Key Management Service

Amazon MQ pour RabbitMQ génère un code INVALID _ KMS _ action KEY critique requise lorsqu'un courtier créé avec un client géré AWS KMS key(CMK) détecte que la AWS Key Management Service clé () est désactivée. KMS Un courtier RabbitMQ vérifie CMK périodiquement que la KMS clé est activée et qu'il dispose de toutes les autorisations nécessaires. Si RabbitMQ ne peut pas vérifier que la clé est activée, le courtier est mis en quarantaine et RabbitMQ renvoie _ _. INVALID KMS KEY

Sans KMS clé active, le courtier ne dispose pas des autorisations de base pour les KMS clés gérées par le client. L'agent ne peut pas effectuer d'opérations de chiffrement avec votre clé tant que vous n'aurez pas réactivé votre clé et que l'agent n'aura pas redémarré. Un courtier RabbitMQ dont la KMS clé est désactivée est mis en quarantaine pour éviter toute détérioration. Une fois que RabbitMQ a déterminé que la KMS clé est à nouveau active, votre courtier est retiré de la quarantaine. Amazon MQ ne redémarre pas un courtier dont la KMS clé est désactivée et renvoie une exception pour les RebootBroker API opérations tant que le courtier possède toujours une clé non valideKMS.

Diagnostic et adressage INVALID _ _ KMS KEY

Pour diagnostiquer et corriger le code requis pour l'KEYaction INVALID KMS _ _, vous devez utiliser l'interface de ligne de AWS commande (CLI) et la AWS Key Management Service console.

Pour réactiver votre clé KMS

  1. Appelez la DescribeBroker méthode pour le récupérer kmsKeyId pour votre CMK courtier.

  2. Connectez-vous à la AWS Key Management Service console.

  3. Sur la page des clés gérées par le client, recherchez l'ID KMS clé du courtier problématique et vérifiez que le statut est Activé.

  4. Si votre KMS clé a été désactivée, réactivez-la en choisissant Actions clés, puis sélectionnez Activer. Une fois votre clé réactivée, vous devez attendre que RabbitMQ retire l'agent de quarantaine.

Pour vérifier que les autorisations nécessaires sont toujours associées à la KMS clé du courtier, appelez la ListGrant ListGrant méthode pour vérifier cela mq_rabbit_grant et qu'mq_grantelles sont présentes. Si l'KMSautorisation ou la clé a été supprimée, vous devez supprimer le courtier et en créer un nouveau avec toutes les autorisations nécessaires. Pour connaître la procédure de suppression d'un agent, consultez Suppression d'un agent.

Pour empêcher le code requis pour l'action KEY critique INVALID KMS _ _, ne supprimez pas ou ne désactivez pas manuellement une KMS clé ou une CMK autorisation. Si vous souhaitez supprimer la clé, supprimez d'abord l'agent.