亚马逊MSK未能将1秘密与集群相关联。提供的秘密有无效的模式

Question

我们要设置。

• 我们在MSK中创建了一个群集，
• 也创建了一个秘密 Amazonmsk_testmsk2 ，并用键为 password and值为 {“ username”：“ alice”：“ alice”，“密码”，“密码” “：“ alice-secret”}

仍然是我们将秘密与MSK关联时，我们会得到错误 Amazon MSK无法将1与群集相关联。提供的秘密具有无效的模式

故障排除也没有太多帮助

Answer 1

当未遵循创建密钥的一个或多个先决条件时，可能会发生此错误。创建秘密时有一些先决条件。 AWS 文档供参考。下面列出它们以便快速访问。

• 选择其他类型的机密（例如 API 密钥）作为机密类型。
• 您的密钥名称必须具有前缀 AmazonMSK_
• 您的用户和密码数据必须采用以下格式才能使用 Plaintext 选项输入键值对。

    {
      "username": "alice",
      "password": "alice-secret"
    }

Answer 2

事实证明您需要使用纯文本形式。

Answer 3

除了@Sourabh 的回答之外，
使用默认 AWS KMS 密钥创建的密钥无法与 Amazon MSK 集群一起使用，

因此您需要执行以下操作：

1. 打开 Secrets Manager 控制台。

2. 在秘密名称中，选择您的秘密。

3. 选择操作，然后选择下拉列表，选择 AWS KMS 密钥，选中使用新加密密钥创建新版本的密钥复选框，​​然后选择保存。

这应该可以解决这个错误

Amazon MSK 无法关联集群 sasl-cluster 的 1 个密钥。等待
几分钟后重试。如果问题仍然存在，请参阅 AWS
支持中心。 API 响应：提供的密钥已加密
默认键。您不能将此密钥与 Amazon MSK 一起使用。

Answer 4

发生这种情况是因为在创建密钥时您选择了默认的 aws kms 选项。
首先您必须创建新的 KMS
那么你必须在秘密管理器创建时更新它。

完成所有操作后，您将不会收到此错误。

Answer 5

您不能在密码中使用后斜线：

将给出此错误：

您可以保存它，但是您不能将其与群集关联。