RabbitMQ sur Amazon MQ : clé non valide AWS Key Management Service - Amazon MQ
Diagnostic et résolution du problème INVALID_KMS_KEY

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

RabbitMQ sur Amazon MQ : clé non valide AWS Key Management Service

RabbitMQ sur Amazon MQ génère un code d'action critique INVALID_KMS_KEY requis lorsqu'un courtier créé avec une solution gérée par le client AWS KMS key(CMK) détecte que la clé (KMS) est désactivée. AWS Key Management Service Un agent RabbitMQ doté d'une clé CMK vérifie régulièrement que la clé KMS est activée et que l'agent dispose de toutes les autorisations nécessaires. Si RabbitMQ ne peut pas vérifier que la clé est activée, l'agent est mis en quarantaine et RabbitMQ renverra INVALID_KMS_KEY.

Sans clé KMS active, l'agent ne dispose pas des autorisations de base pour les clés KMS gérées par le client. L'agent ne peut pas effectuer d'opérations de chiffrement avec votre clé tant que vous n'aurez pas réactivé votre clé et que l'agent n'aura pas redémarré. Un agent RabbitMQ avec une clé KMS désactivée est mis en quarantaine pour éviter toute détérioration. Une fois que RabbitMQ a déterminé que la clé KMS est de nouveau active, votre agent est retiré de la quarantaine. Amazon MQ ne redémarre pas d'agent avec une clé KMS désactivée et retourne une exception pour les opérations d'API RebootBroker tant que l'agent continue de disposer d'une clé KMS non valide.

Diagnostic et résolution du problème INVALID_KMS_KEY

Pour diagnostiquer et traiter le code requis pour l'action INVALID_KMS_KEY, vous devez utiliser l'interface de AWS ligne de commande (CLI) et la console. AWS Key Management Service

Pour réactiver votre clé KMS

  1. Appelez la méthode DescribeBroker pour récupérer l'identifiant kmsKeyId pour votre agent CMK.

  2. Connectez-vous à la AWS Key Management Service console.

  3. Sur la page Clés gérées par le client, recherchez l'ID de clé KMS de l'agent problématique et vérifiez que le statut est Activé.

  4. Si votre clé KMS a été désactivée, réactivez-la en choisissant Actions de clé, puis choisissez Activer. Une fois votre clé réactivée, vous devez attendre que RabbitMQ retire l'agent de quarantaine.

Pour vérifier que les autorisations nécessaires sont toujours associées à la clé KMS du courtier, appelez la ListGrant ListGrant méthode pour vérifier cela mq_rabbit_grant et qu'mq_grantelles sont présentes. Si l'autorisation ou la clé KMS a été supprimée, vous devrez supprimer l'agent et en créer un nouveau avec toutes les autorisations nécessaires. Pour connaître la procédure de suppression d'un agent, consultez Suppression d'un agent.

Pour empêcher le code requis d'action critique INVALID_KMS_KEY, ne supprimez pas et ne désactivez pas manuellement une clé KMS ou une autorisation de clé CMK. Si vous souhaitez supprimer la clé, supprimez d'abord l'agent.