기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon MQ의 RabbitMQ: 잘못된 HTTP ARN Amazon MQ
Amazon MQ의 RabbitMQ는 HTTP auth\_backend에 대한 SSL 인증서 또는 키 파일의 ARNs이 하나 이상 유효하지 않거나 액세스할 수 없는 경우 INVALID\_ARN\_HTTP 중요 작업 필수 코드를 발생시킵니다. Amazon MQ 이는 인증서 및 프라이빗 키가 포함된 Amazon S3 객체 및 AWS Secrets Manager 보안 암호를 참조해야 `aws.arns.auth_http.ssl_options.keyfile`하는 `aws.arns.auth_http.ssl_options.cacertfile` `aws.arns.auth_http.ssl_options.certfile` 또는에 지정된 ARNS에 적용됩니다.
RABBITMQ\_INVALID\_ARN\_HTTP 격리의 브로커는 HTTP 서버를 통해 인증할 수 없습니다. HTTP가 유일하게 구성된 인증 방법인 경우 사용자는 브로커에 연결할 수 없습니다. 잘못된 ARNs 구문, 존재하지 않는 보안 암호에 대한 참조, 브로커와 다른 AWS 리전에 있는 보안 암호 또는 IAM 역할의 s3:GetObject/secretsmanager:GetSecretValue 권한 부족으로 인해 잘못된 ARN이 발생할 수 있습니다.
## RABBITMQ\_INVALID\_ARN\_HTTP 진단 및 해결
RABBITMQ\_INVALID\_ARN\_HTTP 작업 필수 코드를 진단하고 해결하려면 Amazon CloudWatch Logs 및 콘솔을 사용해야 합니다.
**잘못된 HTTP ARN 문제를 해결하려면**
1. Amazon CloudWatch Logs Insights로 이동하여 브로커의 로그 그룹에 대해 다음 쿼리를 실행합니다. `/aws/amazonmq/broker//general`
```
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /error.*aws_arn_config/
| limit 10000
```
1. 다음과 유사한 오류 메시지를 찾습니다.
```
[error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::xxxx' for configuration 'aws.arns.auth_http.ssl_options.certfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
```
1. S3 Object/Secrets Manager 보안 암호를 확인하고 다음과 같은 문제를 해결합니다.
+ 리소스가 브로커와 동일한 AWS 리전에 있는지 확인
+ ARN 구문이 올바른지 확인
+ IAM 역할에 s3:GetObject 및 secretsmanager:GetSecretValue 권한이 있는지 확인합니다.
1. 브로커 구성을 업데이트하기 전에 [ARN 액세스 검증](arn-support-rabbitmq-configuration.md#arn-support-validation) API 엔드포인트를 사용하여 수정 사항을 검증합니다.
1. 브로커 구성을 업데이트하고 브로커를 재부팅합니다.