翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon MQ の RabbitMQ: 無効な HTTP ARN Amazon MQ
<a name="troubleshooting-action-required-codes-invalid-arn-http"></a>

 Amazon MQ の RabbitMQ は、HTTP auth\$1backend の SSL 証明書またはキーファイルの 1 つ以上の ARNs が無効またはアクセスできない場合、INVALID\$1ARN\$1HTTP の重要なアクションに必要なコードを生成します。これは`aws.arns.auth_http.ssl_options.cacertfile`、、`aws.arns.auth_http.ssl_options.certfile`または で指定された ARNS に適用されます。ARNS は`aws.arns.auth_http.ssl_options.keyfile`、証明書とプライベートキーを含む Amazon S3 オブジェクトと AWS Secrets Manager シークレットを参照する必要があります。

 RABBITMQ\$1INVALID\$1ARN\$1HTTP 隔離のブローカーは、HTTP サーバー経由で認証できません。HTTP が唯一の設定済み認証方法である場合、ユーザーはブローカーに接続できません。無効な ARNs は、不正な形式の ARN 構文、存在しないシークレットへの参照、ブローカーとは異なる AWS リージョンにあるシークレット、または IAM ロールの s3:GetObject/secretsmanager:GetSecretValue アクセス許可が不十分であることが原因で発生する可能性があります。

## RABBITMQ\$1INVALID\$1ARN\$1HTTP の診断と対処
<a name="w2aac40c33b7"></a>

 RABBITMQ\$1INVALID\$1ARN\$1HTTP アクションの必須コードを診断して対処するには、Amazon CloudWatch Logs と コンソールを使用する必要があります。

**無効な HTTP ARN の問題を解決するには**

1. Amazon CloudWatch Logs Insights に移動し、ブローカーのロググループ に対して次のクエリを実行します`/aws/amazonmq/broker/<broker-id>/general`。

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. 次のようなエラーメッセージを探します。

   ```
   [error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. S3 Object/Secrets Manager シークレットをチェックし、次のような問題を修正します。
   + リソースがブローカーと同じ AWS リージョンに存在することを確認する
   + ARN 構文が正しいことを確認する
   + IAM ロールに s3:GetObject および secretsmanager:GetSecretValue アクセス許可があることを確認します。

1. ブローカー設定を更新する前に、[ARN アクセス検証 API ](arn-support-rabbitmq-configuration.md#arn-support-validation)エンドポイントを使用して修正を検証します。

1. ブローカー設定を更新し、ブローカーを再起動します。