

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# RabbitMQ sur Amazon MQ : clé non valide AWS Key Management Service
<a name="troubleshooting-action-required-codes-invalid-kms-key"></a>

 RabbitMQ sur Amazon MQ génère un code d'action critique INVALID\$1KMS\$1KEY requis lorsqu'un courtier créé avec une solution gérée par le client AWS KMS key(CMK) détecte que la clé (KMS) est désactivée. AWS Key Management Service Un agent RabbitMQ doté d'une clé CMK vérifie régulièrement que la clé KMS est activée et que l'agent dispose de toutes les autorisations nécessaires. Si RabbitMQ ne peut pas vérifier que la clé est activée, l'agent est mis en quarantaine et RabbitMQ renverra INVALID\$1KMS\$1KEY. 

 Sans clé KMS active, l'agent ne dispose pas des autorisations de base pour les clés KMS gérées par le client. L'agent ne peut pas effectuer d'opérations de chiffrement avec votre clé tant que vous n'aurez pas réactivé votre clé et que l'agent n'aura pas redémarré. Un agent RabbitMQ avec une clé KMS désactivée est mis en quarantaine pour éviter toute détérioration. Une fois que RabbitMQ a déterminé que la clé KMS est de nouveau active, votre agent est retiré de la quarantaine. Amazon MQ ne redémarre pas d'agent avec une clé KMS désactivée et retourne une exception pour les opérations d'API `RebootBroker` tant que l'agent continue de disposer d'une clé KMS non valide. 

## Diagnostic et résolution du problème INVALID\$1KMS\$1KEY
<a name="w2aac40c21b7"></a>

 Pour diagnostiquer et traiter le code requis pour l'action INVALID\$1KMS\$1KEY, vous devez utiliser l'interface de AWS ligne de commande (CLI) et la console. AWS Key Management Service 

**Pour réactiver votre clé KMS**

1. Appelez la méthode `DescribeBroker` pour récupérer l'identifiant `kmsKeyId` pour votre agent CMK.

1. Connectez-vous à la AWS Key Management Service console.

1. Sur la page **Clés gérées par le client**, recherchez l'ID de clé KMS de l'agent problématique et vérifiez que le statut est **Activé**.

1. Si votre clé KMS a été désactivée, réactivez-la en choisissant **Actions de clé**, puis choisissez **Activer**. Une fois votre clé réactivée, vous devez attendre que RabbitMQ retire l'agent de quarantaine.

 Pour vérifier que les autorisations nécessaires sont toujours associées à la clé KMS du courtier, appelez la `ListGrant` ListGrant méthode pour vérifier cela `mq_rabbit_grant` et qu'`mq_grant`elles sont présentes. Si l'autorisation ou la clé KMS a été supprimée, vous devrez supprimer l'agent et en créer un nouveau avec toutes les autorisations nécessaires. Pour connaître la procédure de suppression d'un agent, consultez [Suppression d'un agent](https://docs.aws.amazon.com//amazon-mq/latest/developer-guide/amazon-mq-deleting-broker.html). 

 Pour empêcher le code requis d'action critique INVALID\$1KMS\$1KEY, ne supprimez pas et ne désactivez pas manuellement une clé KMS ou une autorisation de clé CMK. Si vous souhaitez supprimer la clé, supprimez d'abord l'agent.