Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# RabbitMQ sur Amazon MQ : ARN non valide
<a name="troubleshooting-action-required-codes-invalid-arn"></a>

 RabbitMQ sur Amazon MQ génère un code d'action critique INVALID\$1ARN requis lorsqu'une ou plusieurs configurations ARNs configurées dans le broker ne sont pas valides ou inaccessibles. Cela s'applique aux certificats SSL, ARNs aux AWS Secrets Manager secrets, aux objets Amazon S3 ou à d'autres références de AWS ressources non couvertes par des codes de quarantaine plus spécifiques tels que RABBITMQ\$1INVALID\$1ARN\$1LDAP ou RABBITMQ\$1INVALID\$1ASSUMEROLE. 

 Un broker placé en quarantaine par RABBITMQ\$1INVALID\$1ARN peut voir ses fonctionnalités dégradées en fonction de celles qui ne sont pas valides. ARNs Les fonctionnalités qui dépendent de ressources inaccessibles ne seront pas disponibles et le courtier enregistrera les erreurs indiquant quel ARN n'a pas pu être résolu. L'impact sur la disponibilité des courtiers dépend de la nécessité ou non d'utiliser un ARN non valide pour les opérations critiques des courtiers. 

## Diagnostic et adressage RABBITMQ\$1INVALID\$1ARN
<a name="w2aac40c37b7"></a>

 Pour diagnostiquer et traiter le code requis pour l'action RABBITMQ\$1INVALID\$1ARN, vous devez utiliser Amazon CloudWatch Logs et la console de service appropriée AWS pour la ressource affectée. 

**Pour résoudre le problème d'ARN non valide**

1. Accédez à Amazon CloudWatch Logs Insights et exécutez la requête suivante sur le groupe de journaux de votre courtier `/aws/amazonmq/broker/<broker-id>/general` :

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. Recherchez les messages d'erreur similaires aux suivants :

   ```
   [error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. Consultez la AWS ressource et corrigez les problèmes tels que :
   + Vérifiez que la ressource existe dans la même AWS région que le courtier
   + Vérifiez que la syntaxe de l'ARN est correcte
   + Assurez-vous que le rôle IAM dispose des autorisations appropriées pour accéder à la ressource

1. Validez le correctif à l'aide du point de terminaison de l'API de [validation d'accès ARN](arn-support-rabbitmq-configuration.md#arn-support-validation) avant de mettre à jour la configuration du broker.

1. Mettez à jour la configuration du courtier et redémarrez-le.