

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# RabbitMQ en Amazon MQ: clave no válida AWS Key Management Service
<a name="troubleshooting-action-required-codes-invalid-kms-key"></a>

 RabbitMQ en Amazon MQ generará un código INVALID\$1KMS\$1KEY que requiere una acción crítica cuando un agente creado con una gestión por el cliente AWS KMS key(CMK) detecte que la clave (KMS) está deshabilitada. AWS Key Management Service Un agente de RabbitMQ con una CMK verifica periódicamente que la clave KMS esté habilitada y que el agente disponga de todas las concesiones necesarias. Si RabbitMQ no puede verificar que la clave está habilitada, el agente se pondrá en cuarentena y RabbitMQ devolverá INVALID\$1KMS\$1KEY. 

 Sin una clave de KMS activa, el agente no dispone de permisos básicos para las claves de KMS administradas por el cliente. El agente no podrá realizar operaciones criptográficas mediante su clave hasta que vuelva a activarla y se reinicie el agente. Un agente de RabbitMQ con una clave de KMS desactivada se pone en cuarentena para evitar su deterioro. Después de que RabbitMQ determine que la clave de KMS está activa de nuevo, su agente se retirará de la cuarentena. Amazon MQ no reinicia un agente con una clave de KMS no válida y devuelve una excepción para las operaciones de la API `RebootBroker` mientras el agente siga teniendo una clave de KMS no válida. 

## Diagnóstico y solución de INVALID\$1KMS\$1KEY
<a name="w2aac40c21b7"></a>

 Para diagnosticar y abordar el código de acción requerida INVALID\$1KMS\$1KEY, debe usar la interfaz de AWS línea de comandos (CLI) y la consola. AWS Key Management Service 

**Para volver a activar su clave de KMS**

1. Llame al método `kmsKeyId` para recuperar `DescribeBroker` para su agente de CMK.

1. Inicie sesión en la consola. AWS Key Management Service 

1. En la página **Claves administradas por el cliente**, Localice el ID de la clave de KMS del agente problemático y compruebe que el estado es **Activado**.

1. Si su clave de KMS se ha desactivado, vuelva a activarla mediante la selección de **Acciones de clave** y, a continuación, elija **Activar**. Una vez reactivada la clave, deberá esperar a que RabbitMQ retire el agente de la cuarentena.

 Para comprobar que las concesiones necesarias siguen asociadas a la clave KMS del bróker, llama al `ListGrant` ListGrant método para comprobar que `mq_rabbit_grant` `mq_grant` están presentes. Si se ha eliminado la concesión o la clave de KMS, deberá eliminar el agente y crear uno nuevo con todas las concesiones necesarias. Para conocer los pasos para eliminar un agente, consulte [Eliminación de un agente](https://docs.aws.amazon.com//amazon-mq/latest/developer-guide/amazon-mq-deleting-broker.html). 

 Para evitar el código requerido de acción crítica INVALID\$1KMS\$1KEY, no elimine ni desactive manualmente una clave de KMS ni una concesión de CMK. Si desea eliminar la clave, elimine primero el agente.