本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon MQ 上的 RabbitMQ：無效的 ARN Amazon MQ
<a name="troubleshooting-action-required-codes-invalid-arn"></a>

 當中介裝置中設定的一或多個 ARNs 無效或無法存取時，Amazon MQ 上的 RabbitMQ 將引發 INVALID\$1ARN 關鍵動作必要程式碼。 Amazon MQ 這適用於用於 SSL 憑證、 AWS Secrets Manager 秘密、Amazon S3 物件或其他 AWS 資源參考ARNs，這些資源參考未被更具體的隔離代碼涵蓋，例如 RABBITMQ\$1INVALID\$1ARN\$1LDAP 或 RABBITMQ\$1INVALID\$1ASSUMEROLE。

 RABBITMQ\$1INVALID\$1ARN 隔離中的代理程式可能會遇到功能降低，具體取決於哪些 ARNs 無效。相依於無法存取資源的功能將無法使用，且代理程式會記錄錯誤，指出哪個 ARN 無法解析。對代理程式可用性的影響取決於關鍵代理程式操作是否需要無效的 ARN。

## 診斷和解決 RABBITMQ\$1INVALID\$1ARN
<a name="w2aac40c37b7"></a>

 若要診斷和解決 RABBITMQ\$1INVALID\$1ARN 動作所需的程式碼，您必須為受影響的資源使用 Amazon CloudWatch Logs 和適當的 AWS 服務主控台。

**解決無效的 ARN 問題**

1. 導覽至 Amazon CloudWatch Logs Insights，並針對代理程式的日誌群組 執行下列查詢`/aws/amazonmq/broker/<broker-id>/general`：

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. 尋找類似以下的錯誤訊息：

   ```
   [error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. 檢查 AWS 資源並修正任何問題，例如：
   + 確認資源與代理程式位於相同的 AWS 區域中
   + 確認 ARN 語法正確
   + 確保 IAM 角色具有存取資源的適當許可

1. 在更新代理程式組態之前，使用 [ARN 存取驗證](arn-support-rabbitmq-configuration.md#arn-support-validation) API 端點驗證修正。

1. 更新代理程式組態並重新啟動代理程式。