Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# RabbitMQ di Amazon MQ: LDAP ARN tidak valid
<a name="troubleshooting-action-required-codes-invalid-arn-ldap"></a>

 RabbitMQ di Amazon MQ akan memunculkan kode yang diperlukan tindakan kritis INVALID\$1ARN\$1LDAP saat ARN yang dikonfigurasi untuk kata sandi akun layanan LDAP tidak valid atau tidak dapat diakses. Ini berlaku untuk ARNs yang ditentukan dalam `aws.arns.auth_ldap.dn_lookup_bind.password` atau`aws.arns.auth_ldap.other_bind.password`, yang harus mereferensikan AWS Secrets Manager rahasia yang berisi kata sandi teks biasa. 

 Broker di karantina RABBITMQ\$1INVALID\$1ARN\$1LDAP tidak dapat mengautentikasi dengan akun layanan LDAP, membuat otentikasi LDAP tidak tersedia. Jika LDAP adalah satu-satunya metode otentikasi yang dikonfigurasi, pengguna tidak akan dapat terhubung ke broker. Tidak valid ARNs dapat disebabkan oleh sintaks ARN yang salah bentuk, referensi ke rahasia yang tidak ada, rahasia yang terletak di wilayah yang AWS berbeda dari broker, atau secretsmanager yang tidak mencukupi: izin dalam peran IAM. GetSecretValue 

## Mendiagnosis dan menangani RABBITMQ\$1INVALID\$1ARN\$1LDAP
<a name="w2aac40c31b7"></a>

 Untuk mendiagnosis dan menangani kode yang diperlukan tindakan RABBITMQ\$1INVALID\$1ARN\$1LDAP, Anda harus menggunakan Amazon Logs dan konsol. CloudWatch 

**Untuk mengatasi masalah ARN LDAP yang tidak valid**

1. Arahkan ke Amazon CloudWatch Logs Insights dan jalankan kueri berikut terhadap grup `/aws/amazonmq/broker/<broker-id>/general` log broker Anda:

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. Cari pesan kesalahan yang mirip dengan:

   ```
   [error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. Periksa rahasia Secrets Manager dan perbaiki masalah apa pun seperti:
   + Verifikasi rahasia ada di AWS wilayah yang sama dengan broker
   + Konfirmasikan sintaks ARN benar
   + Pastikan peran IAM memiliki izin secretsmanager: GetSecretValue 

1. Validasi perbaikan menggunakan titik akhir API validasi [akses ARN](arn-support-rabbitmq-configuration.md#arn-support-validation) sebelum memperbarui konfigurasi broker.

1. Perbarui konfigurasi broker dan reboot broker.