Amazon MQ per RabbitMQ: chiave non valida AWS Key Management Service - Amazon MQ
Diagnosi e indirizzamento _ _ INVALID KMS KEY

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon MQ per RabbitMQ: chiave non valida AWS Key Management Service

Amazon MQ for RabbitMQ genererà un codice INVALID _ KMS _ per l'azione KEY critica richiesta quando un broker creato con una soluzione gestita dal cliente AWS KMS key(CMK) rileva che la chiave AWS Key Management Service (KMS) è disabilitata. Un broker RabbitMQ con una verifica CMK periodica che la KMS chiave sia abilitata e che il broker disponga di tutte le autorizzazioni necessarie. Se RabbitMQ non è in grado di verificare che la chiave sia abilitata, il broker viene messo in quarantena e RabbitMQ restituirà _ _. INVALID KMS KEY

Senza una KMS chiave attiva, il broker non dispone delle autorizzazioni di base per le chiavi gestite dai clienti. KMS Il broker non può eseguire operazioni crittografiche utilizzando la tua chiave finché non la riattivi e il broker non si riavvia. Un broker RabbitMQ con una KMS chiave disabilitata viene messo in quarantena per evitare il deterioramento. Dopo che RabbitMQ ha stabilito che la KMS chiave è nuovamente attiva, il broker viene rimosso dalla quarantena. Amazon MQ non riavvia un broker con una KMS chiave disabilitata e restituisce un'eccezione per RebootBroker API le operazioni fintanto che il broker continua a disporre di una KMS chiave non valida.

Diagnosi e indirizzamento _ _ INVALID KMS KEY

Per diagnosticare e risolvere il codice richiesto dall'KEYazione INVALID KMS _ _, è necessario utilizzare l'interfaccia a riga di AWS comando (CLI) e la AWS Key Management Service console.

Per riattivare la chiave KMS

  1. Chiama il DescribeBroker metodo per recuperarlo kmsKeyId per il tuo CMK broker.

  2. Accedi alla AWS Key Management Service console.

  3. Nella pagina Customer managed keys, individua l'ID KMS chiave del broker problematico e verifica che lo stato sia Abilitato.

  4. Se la tua KMS chiave è stata disabilitata, riattiva la chiave scegliendo Azioni chiave, quindi scegli Abilita. Dopo aver riabilitato la chiave, devi attendere che RabbitMQ rimuova il broker dalla quarantena.

Per verificare che le sovvenzioni necessarie siano ancora associate alla KMS chiave del broker, richiama il ListGrant ListGrant metodo per verificarlo mq_rabbit_grant e che mq_grant siano presenti. Se la KMS concessione o la chiave sono state eliminate, è necessario eliminare il broker e crearne uno nuovo con tutte le concessioni necessarie. Per la procedura di eliminazione di un broker, consulta Eliminare un broker.

Per evitare che l'azione KEY critica INVALID KMS _ _ richieda il codice, non eliminate o disabilitate manualmente una KMS chiave o una CMK concessione. Se desideri eliminare la chiave, elimina prima il broker.