Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# RabbitMQ su Amazon MQ: ARN HTTP non valido
<a name="troubleshooting-action-required-codes-invalid-arn-http"></a>

 RabbitMQ su Amazon MQ genererà un codice INVALID\_ARN\_HTTP per l'azione critica richiesta quando uno o più ARN di certificati SSL o file chiave per HTTP auth\_backend non sono validi o inaccessibili. Questo vale per gli ARNS specificati in`aws.arns.auth_http.ssl_options.cacertfile`, `aws.arns.auth_http.ssl_options.certfile` or`aws.arns.auth_http.ssl_options.keyfile`, che devono fare riferimento a oggetti Gestione dei segreti AWS e segreti Amazon S3 contenenti certificati e chiave privata. 

 Un broker in quarantena RABBITMQ\_INVALID\_ARN\_HTTP non può autenticarsi tramite il server HTTP. Se HTTP è l'unico metodo di autenticazione configurato, gli utenti non saranno in grado di connettersi al broker. Gli ARN non validi possono essere causati da una sintassi ARN non valida, da riferimenti a segreti inesistenti, da segreti situati in una regione AWS diversa da quella del broker o da autorizzazioni s3: insufficienti nel ruolo IAM. GetObject/secretsmanager:GetSecretValue 

## Diagnosi e indirizzamento di RABBITMQ\_INVALID\_ARN\_HTTP
<a name="w2aac40c33b7"></a>

 Per diagnosticare e risolvere il codice richiesto dall'azione RABBITMQ\_INVALID\_ARN\_HTTP, devi utilizzare Amazon Logs e la console. CloudWatch 

**Per risolvere il problema HTTP ARN non valido**

1. Accedi ad Amazon CloudWatch Logs Insights ed esegui la seguente query sul gruppo `/aws/amazonmq/broker/<broker-id>/general` di log del tuo broker:

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. Cerca messaggi di errore simili a:

   ```
   [error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. Controlla il segreto di S3 Object/Secrets Manager e risolvi eventuali problemi come:
   + Verifica che la risorsa esista nella stessa AWS regione del broker
   + Conferma che la sintassi ARN sia corretta
   + Assicurati che il ruolo IAM abbia le autorizzazioni s3: GetObject e secretsmanager: GetSecretValue 

1. Aggiorna la configurazione del broker e riavvia il broker.