Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# RabbitMQ auf Amazon MQ: Ungültiger ARN
<a name="troubleshooting-action-required-codes-invalid-arn"></a>

 RabbitMQ auf Amazon MQ gibt den Code INVALID\_ARN aus, der für eine kritische Aktion erforderlich ist, wenn einer oder mehrere im Broker ARNs konfigurierte Objekte ungültig oder unzugänglich sind. Dies gilt für SSL-Zertifikate, AWS Secrets Manager Geheimnisse, Amazon S3 S3-Objekte oder andere AWS Ressourcenreferenzen, die nicht durch spezifischere Quarantänecodes wie RABBITMQ\_INVALID\_ARN\_LDAP oder RABBITMQ\_INVALID\_ASSUMEROLE abgedeckt sind. ARNs 

 Bei einem Broker in der Quarantäne von RABBITMQ\_INVALID\_ARN kann es zu Funktionseinschränkungen kommen, je nachdem, welche ungültig sind. ARNs Funktionen, die von den unzugänglichen Ressourcen abhängen, sind nicht verfügbar, und der Broker protokolliert Fehler, die angeben, welcher ARN nicht behoben werden konnte. Die Auswirkungen auf die Broker-Verfügbarkeit hängen davon ab, ob der ungültige ARN für kritische Broker-Operationen erforderlich ist. 

## Diagnose und Adressierung von RABBITMQ\_INVALID\_ARN
<a name="w2aac40c37b7"></a>

 Um den Aktionscode RABBITMQ\_INVALID\_ARN zu diagnostizieren und zu beheben, müssen Sie Amazon CloudWatch Logs und die entsprechende AWS Servicekonsole für die betroffene Ressource verwenden. 

**Um das Problem mit dem ungültigen ARN zu lösen**

1. Navigieren Sie zu Amazon CloudWatch Logs Insights und führen Sie die folgende Abfrage für die Protokollgruppe Ihres Brokers aus`/aws/amazonmq/broker/<broker-id>/general`:

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. Suchen Sie nach Fehlermeldungen, die den folgenden ähneln:

   ```
   [error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:s3:::bucket-name/certificate.pem' for configuration 'aws.arns.auth_ldap.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. Überprüfen Sie die AWS Ressource und beheben Sie alle Probleme wie:
   + Stellen Sie sicher, dass die Ressource in derselben AWS Region wie der Broker vorhanden ist
   + Stellen Sie sicher, dass ARN ARN-Syntax korrekt ist
   + Stellen Sie sicher, dass die IAM-Rolle über die entsprechenden Berechtigungen für den Zugriff auf die Ressource verfügt

1. Überprüfen Sie den Fix mithilfe des API-Endpunkts für die [ARN-Zugriffsprüfung](arn-support-rabbitmq-configuration.md#arn-support-validation), bevor Sie die Broker-Konfiguration aktualisieren.

1. Aktualisieren Sie die Broker-Konfiguration und starten Sie den Broker neu.