Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# RabbitMQ en Amazon MQ: ARN HTTP no válido
<a name="troubleshooting-action-required-codes-invalid-arn-http"></a>

 RabbitMQ en Amazon MQ generará un código de acción crítica INVALID\$1ARN\$1HTTP cuando uno o más de los certificados SSL o el archivo de claves ARNs de HTTP auth\$1backend no sean válidos o estén inaccesibles. Esto se aplica a los ARNS especificados en `aws.arns.auth_http.ssl_options.certfile` o `aws.arns.auth_http.ssl_options.cacertfile``aws.arns.auth_http.ssl_options.keyfile`, que deben hacer referencia a los objetos y AWS Secrets Manager secretos de Amazon S3 que contienen certificados y claves privadas. 

 Un agente que se encuentre en cuarentena con RABBITMQ\$1INVALID\$1ARN\$1HTTP no puede autenticarse a través del servidor HTTP. Si HTTP es el único método de autenticación configurado, los usuarios no podrán conectarse al agente. La invalidez ARNs puede deberse a un formato incorrecto de la sintaxis del ARN, a referencias a secretos inexistentes, a secretos ubicados en una región AWS diferente a la del agente o a permisos de s3GetObject: /secretsmanagerGetSecretValue : insuficientes en la función de IAM. 

## Diagnóstico y tratamiento de RABBITMQ\$1INVALID\$1ARN\$1HTTP
<a name="w2aac40c33b7"></a>

 Para diagnosticar y abordar el código de acción requerida por RABBITMQ\$1INVALID\$1ARN\$1HTTP, debe usar Amazon Logs y la consola. CloudWatch 

**Para resolver el problema del ARN HTTP no válido**

1. Navegue hasta Amazon CloudWatch Logs Insights y ejecute la siguiente consulta en el grupo de registros de su agente`/aws/amazonmq/broker/<broker-id>/general`:

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. Busque mensajes de error similares a los siguientes:

   ```
   [error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. Compruebe el secreto del S3 Object/Secrets Manager y solucione cualquier problema, como:
   + Compruebe que el recurso existe en la misma AWS región que el bróker
   + Confirme que la sintaxis del ARN es correcta
   + Asegúrese de que el rol de IAM tenga los permisos s3: GetObject y secretsmanager: GetSecretValue 

1. Valide la solución mediante el punto final de la API de [validación de acceso del ARN](arn-support-rabbitmq-configuration.md#arn-support-validation) antes de actualizar la configuración del broker.

1. Actualice la configuración del corredor y reinícielo.