Amazon MSK 未能為集群關聯 1 個密鑰。 提供的機密具有無效架構

Question

我們想根據文檔使用 AWS Secrets Manager 設置用戶名和密碼身份驗證。

• 我們在 MSK 中創建了一個集群
• 還創建了一個名稱為AmazonMSK_testmsk2的密鑰，密鑰為Password ，值為{ "username": "alice", "password": "alice-secret" }

盡管如此，當我們將密鑰與 MSK 相關聯時，我們仍然收到錯誤Amazon MSK failed to associate 1 secret for cluster. The provided secret has an invalid schema Amazon MSK failed to associate 1 secret for cluster. The provided secret has an invalid schema

故障排除文檔也沒有太大幫助

Answer 1

原來你需要使用明文形式。

Answer 2

當未遵循創建密鑰的一個或多個先決條件時，可能會發生此錯誤。 創建密鑰時有一些先決條件。 AWS 文檔供參考。 在下面列出它們以便快速訪問。

• 為機密類型選擇其他機密類型（例如 API 密鑰）。
• 您的秘密名稱必須有前綴AmazonMSK_
• 您的用戶和密碼數據必須采用以下格式才能使用Plaintext選項輸入鍵值對。

    {
      "username": "alice",
      "password": "alice-secret"
    }

Answer 3

除了@Sourabh 的回答之外，使用默認 AWS KMS 密鑰創建的秘密不能用於 Amazon MSK 集群，

所以你需要做的是：

1. 打開 Secrets Manager 控制台。

2. 在秘密名稱中，選擇您的秘密。

3. 選擇 Actions，然后選擇下拉列表，select AWS KMS 密鑰，select Create new version of secret with new encryption key 復選框，然后選擇 Save。

那應該可以解決這個錯誤

Amazon MSK 未能為集群 sasl-cluster 關聯 1 個密鑰。 等待幾分鍾，然后重試。 如果問題仍然存在，請參閱 AWS 支持中心。 API 響應：提供的機密已使用默認密鑰加密。 您不能將此密鑰用於 Amazon MSK。

Answer 4

發生這種情況是因為在創建秘密時您選擇了默認的 aws kms 選項。 首先，您必須創建新的 KMS，然后您必須在創建秘密管理器時更新它。

完成所有操作后，您將不會收到此錯誤。