翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon MQ の RabbitMQ: 無効な AWS Key Management Service キー Amazon MQ
<a name="troubleshooting-action-required-codes-invalid-kms-key"></a>

 Amazon MQ の RabbitMQ は、カスタマーマネージド AWS KMS key(CMK) で作成されたブローカーが AWS Key Management Service (KMS) キーが無効であることを検出したときに、INVALID\$1KMS\$1KEY の重要なアクション必須コードを生成します。CMK を備えた RabbitMQ ブローカーは、KMS キーが有効になっていることと、ブローカーに必要な権限がすべて付与されていることを定期的に確認します。キーが有効になっていることを RabbitMQ が確認できない場合、ブローカーは隔離され、RabbitMQ は INVALID\$1KMS\$1KEY を返します。

 有効な KMS キーがない場合、ブローカーにはカスタマー管理の KMS キーに対する基本的なアクセス許可がありません。ユーザーがキーを再度有効にしてブローカーが再起動するまで、ブローカーはキーを使用して暗号化操作を実行できません。KMS キーが無効になっている RabbitMQ ブローカーは、劣化を防ぐために隔離されます。KMS キーが再び有効になったことを RabbitMQ が確認すると、ブローカーは隔離から除外されます。Amazon MQ は、KMS キーが無効になっているブローカーを再起動せず、ブローカーが無効な KMS キーを保持し続ける限り、`RebootBroker` API オペレーションに対して例外を返します。

## INVALID\$1KMS\$1KEY の診断と対処
<a name="w2aac40c21b7"></a>

 INVALID\$1KMS\$1KEY アクションに必要なコードを診断して対処するには、 コマンドラインインターフェイス (CLI) AWS と AWS Key Management Service コンソールを使用する必要があります。

**KMS キーを再度有効にするには**

1. `DescribeBroker` メソッドを呼び出して CMK ブローカーの `kmsKeyId` を取得します。

1.  AWS Key Management Service コンソールにサインインします。

1. **[カスタマー管理キー]** ページで、問題のあるブローカーの KMS キー ID を見つけて、ステータスが **[有効]** であることを確認します。

1. KMS キーが無効になっている場合は、**[キーアクション]**、**[有効化]** の順に選択してキーを再度有効にします。キーを再度有効にしたら、RabbitMQ がブローカーを隔離から除外するまで待つ必要があります。

 必要な許可がまだブローカーの KMS キーに関連付けられていることを確認するには、`ListGrant`ListGrant メソッドを呼び出して、`mq_rabbit_grant` と `mq_grant` が存在することを確認します。KMS 許可またはキーが削除されている場合は、ブローカーを削除し、必要な許可をすべて備えた新しいブローカーを作成する必要があります。ブローカーを削除する手順については、「[ブローカーの削除](https://docs.aws.amazon.com//amazon-mq/latest/developer-guide/amazon-mq-deleting-broker.html)」を参照してください。

 重要なアクションが必要なコード INVALID\$1KMS\$1KEY が発生しないようにするには、KMS キーまたは CMK 許可を手動で削除または無効化しないでください。キーを削除する場合は、まずブローカーを削除します。