1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
我了解到你正在使用Lambda的Kafka Event Source Mapping。你通过将新的凭证密钥与Kafka集群关联,对现有Kafka集群的密码进行了重置。在此之后,你更新了Lambda Event Source Mapping中的凭证密钥。然而,Lambda事件源似乎仍在使用先前的凭证密钥,并且没有自动重新获取/刷新新的凭证密钥,导致SASL身份验证失败错误。如果我有任何误解,请纠正我。
我在我的AWS账户中尝试复制此操作,我创建了一个新的凭证密钥,将新的凭证密钥与Kafka集群关联。进一步地,我将Kafka客户端的用户名/密码更新为与新的凭证密钥中的值匹配。最后,我更新了Lambda事件源映射以使用新的凭证密钥ARN。下面是我用来更新事件源的CLI命令:
$ aws lambda update-event-source-mapping --uuid <Event Source Mapping ID> --function-name <Function_Name> --source-access-configurations "Type"="SASL_SCRAM_512_AUTH","URI"="<New_Secret_ARN"
更新后,我能够成功使用新的凭证密钥凭证进行身份验证,并将Kafka事件传递到Lambda。不需要删除并重新创建Lambda事件源。
为了进一步解决你的具体问题,请说明你是否正在使用CloudFormation来部署所有更改和更新。假设你正在使用CloudFormation更新Lambda与新的凭证密钥,你是否在控制台或CLI(list-event-source-mappings)中看到了新的凭证密钥ARN反映出来。在Lambda日志中是否看到了“Last processing result: PROBLEM: SASL authentication failed.”的错误。如果可能,请使用AWS CLI运行Lambda事件
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 9 个月前