Amazon MQ untuk RabbitMQ: Kunci Tidak Valid AWS Key Management Service - Amazon MQ
Mendiagnosis dan menangani _ _ INVALID KMS KEY

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon MQ untuk RabbitMQ: Kunci Tidak Valid AWS Key Management Service

Amazon MQ untuk RabbitMQ akan memunculkan kode INVALID _ KMS _ tindakan KEY kritis yang diperlukan saat broker yang dibuat dengan pelanggan managed AWS KMS key(CMK) mendeteksi bahwa kunci () dinonaktifkan. AWS Key Management Service KMS Broker RabbitMQ dengan memverifikasi CMK secara berkala bahwa KMS kunci diaktifkan dan broker memiliki semua hibah yang diperlukan. Jika RabbitMQ tidak dapat memverifikasi bahwa kunci diaktifkan, broker dikarantina dan RabbitMQ akan kembali _ _. INVALID KMS KEY

Tanpa KMS kunci aktif, broker tidak memiliki izin dasar untuk KMS kunci yang dikelola pelanggan. Broker tidak dapat melakukan operasi kriptografi menggunakan kunci Anda sampai Anda mengaktifkan kembali kunci Anda dan broker memulai ulang. Pialang RabbitMQ dengan KMS kunci yang dinonaktifkan dikarantina untuk mencegah kerusakan. Setelah RabbitMQ menentukan KMS kunci aktif kembali, broker Anda dihapus dari karantina. Amazon MQ tidak memulai ulang broker dengan KMS kunci yang dinonaktifkan dan mengembalikan pengecualian untuk RebootBroker API operasi selama broker terus memiliki kunci yang tidak validKMS.

Mendiagnosis dan menangani _ _ INVALID KMS KEY

Untuk mendiagnosis dan mengatasi kode yang diperlukan KEY tindakan INVALID KMS _ _, Anda harus menggunakan AWS Command Line Interface (CLI) dan AWS Key Management Service konsol.

Untuk mengaktifkan kembali kunci Anda KMS

  1. Panggil DescribeBroker metode untuk mengambil kmsKeyId untuk CMK broker Anda.

  2. Masuk ke AWS Key Management Service konsol.

  3. Pada halaman kunci yang dikelola Pelanggan, cari ID KMS Kunci dari broker yang bermasalah dan verifikasi statusnya Diaktifkan.

  4. Jika KMS kunci Anda telah dinonaktifkan, aktifkan kembali kunci dengan memilih Tindakan Kunci, lalu pilih Aktifkan. Setelah kunci Anda diaktifkan kembali, Anda harus menunggu RabbitMQ menghapus broker dari karantina.

Untuk memverifikasi bahwa hibah yang diperlukan masih terkait dengan KMS kunci broker, hubungi ListGrant ListGrant metode untuk memverifikasi itu mq_rabbit_grant dan mq_grant ada. Jika KMS hibah atau kunci telah dihapus, Anda harus menghapus broker dan membuat yang baru dengan semua hibah yang diperlukan. Untuk langkah-langkah menghapus broker, lihat Menghapus broker.

Untuk mencegah kode yang diperlukan tindakan KEY kritis INVALID KMS _ _, jangan menghapus atau menonaktifkan KMS kunci atau CMK memberikan secara manual. Jika Anda ingin menghapus kunci, hapus broker terlebih dahulu.