RabbitMQ용 Amazon MQ : 잘못된 AWS Key Management Service 키 RabbitMQ - Amazon MQ
INVALID_KMS_ 진단 및 해결KEY

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RabbitMQ용 Amazon MQ : 잘못된 AWS Key Management Service 키 RabbitMQ

고객 관리 AWS KMS key형(CMK)으로 생성된 브로커가 AWS Key Management Service () KMS키가 비활성화된 것을 감지하면 Amazon MQ for RabbitMQ는 INVALID_KMS_KEY 중요 작업 필수 코드를 생성합니다. 가 있는 RabbitMQ 브로커는 CMK 주기적으로 KMS 키가 활성화되어 있고 브로커에 필요한 모든 권한이 있는지 확인합니다. RabbitMQ가 키가 활성화되었는지 확인할 수 없는 경우 브로커가 격리되고 RabbitMQ는 INVALID_KMS_를 반환합니다KEY.

활성 KMS 키가 없으면 브로커는 고객 관리형 KMS 키에 대한 기본 권한이 없습니다. 사용자가 키를 다시 활성화하고 브로커가 다시 시작되기 전까지는 브로커가 키를 사용하여 암호화 작업을 수행할 수 없습니다. 비활성화된 KMS 키가 있는 RabbitMQ 브로커는 성능 저하를 방지하기 위해 격리됩니다. RabbitMQ에서 KMS 키가 다시 활성화되었다고 결정하면 브로커가 격리에서 제거됩니다. Amazon MQ는 비활성화된 KMS 키로 브로커를 다시 시작하지 않으며 브로커에 잘못된 KMS 키가 계속 있는 한 RebootBroker API 작업에 대한 예외를 반환합니다.

INVALID_KMS_ 진단 및 해결KEY

INVALID_KMS_KEY 작업 필수 코드를 진단하고 해결하려면 AWS 명령줄 인터페이스(CLI)와 AWS Key Management Service 콘솔을 사용해야 합니다.

KMS 키를 다시 활성화하려면

  1. DescribeBroker 메서드를 호출하여 CMK브로커의 kmsKeyId를 검색합니다.

  2. AWS Key Management Service 콘솔에 로그인합니다.

  3. 고객 관리형 키 페이지에서 문제가 있는 브로커의 KMS 키 ID를 찾아 상태가 활성화 되었는지 확인합니다.

  4. KMS 키가 비활성화된 경우 키 작업 을 선택하여 키를 다시 활성화한 다음 활성화를 선택합니다. 키를 다시 활성화한 후에는 RabbitMQ가 브로커를 격리 해제할 때까지 기다려야 합니다.

필요한 권한 부여가 여전히 브로커의 KMS 키와 연결되어 있는지 확인하려면 ListGrantListGrant 메서드를 호출하여 mq_rabbit_grantmq_grant 가 존재하는지 확인합니다. KMS 권한 부여 또는 키가 삭제된 경우 브로커를 삭제하고 필요한 모든 권한 부여가 포함된 새 권한 부여를 생성해야 합니다. 브로커 삭제 단계는 브로커 삭제를 참조하세요.

INVALID_KMS_KEY 중요 작업 필수 코드를 방지하려면 KMS 키 또는 CMK 권한 부여를 수동으로 삭제하거나 비활성화하지 마십시오. 키를 삭제하려면 먼저 브로커를 삭제하세요.