Wie kann ich Probleme mit Amazon Data Lifecycle Manager beheben?

Lesedauer: 4 Minute

Eine Richtlinie von Amazon Data Lifecycle Manager weist einen Fehlerstatus auf oder funktioniert in Bezug auf Snapshots nicht wie erwartet. Wie kann ich diese Probleme beheben?

Kurzbeschreibung

Im Folgenden sind die häufigsten Gründe aufgeführt, warum sich IhreLifecycle-Richtlinie in einem Fehlerstatusbefindet oder Amazon Elastic Block Store (Amazon EBS)-Snapshots nicht erstellt oder kopiert werden können:

Die Lifecycle-Richtlinie ist nicht aktiviert.
Die Richtlinie enthält falsche Berechtigungen.
Sie verwenden eine andere AWS Identity and Access Management (IAM)-Rolle als die standardmäßigeAwsDataLifecycleManagerDefaultRoleund es gibt Probleme mit Vertrauensbeziehungen.
Die Richtlinie enthält doppelte Tags.
Ein in der Richtlinie definierter Tag wird bereits verwendet.
Ihre Ressourcen sind verschlüsselt.

Behebung

**Hinweis:**Wenn beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten,stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

Snapshots werden nicht wie erwartet erstellt

Wenn keine Snapshots erstellt werden, überprüfen Sie, ob die Lifecycle-Richtlinie aktiviert ist.

1.Öffnen Sie dieAmazon Elastic Compute Cloud (Amazon EC2)-Konsole.

Wählen SieLifecycle Manageraus und stellen Sie dann sicher, dass der Richtlinienstatus auf AKTIVIERT gesetzt ist.

3.Wenn die Richtlinie nichtAKTIVIERTist, wählen SieAktionen,Snapshot-Lebenszyklus-Richtlinie ändern.

Hinweis:Wenn der RichtlinienstatusFEHLERist, sehen Sie sich den folgenden Abschnitt an:DLM-Richtlinie befindet sich im Status FEHLER.

4.Wählen SieRichtlinie aktivierenund dannRichtlinie aktualisieren.

Hinweis:Nach dem Erstellen einer Lebenszyklusrichtlinie kann es bis zu einer Stunde dauern, bis Snapshots erstellt werden. Öffnen Sie nach Ablauf von mindestens einer Stunde die Amazon-EC2-Konsole. Wählen Sie dannSnapshotsaus, um zu überprüfen, ob Snapshots erstellt werden.

Snapshots können nicht zwischen Regionen kopiert werden

Wenn der kopierte Snapshot verschlüsselt ist, muss der Benutzer Zugriff auf den Quell- und Zielschlüssel von AWS Key Management Service (AWS KMS) haben. Weitere Informationen finden Sie unterErmitteln des Zugriffs auf einen AWS-KMS-Schlüssel.

Die Lebenszyklusrichtlinie befindet sich in einem Fehlerstatus

Eine Lebenszyklusrichtlinie im Fehlerstatus kann durch eines oder mehrere der folgenden Probleme verursacht werden:

Es gibt ein Problem mit Ihren Ressourcen-Tags.
Die Berechtigungen für Amazon Data Lifecycle Manager sind nicht korrekt.
Die IAM-Berechtigungen sind nicht korrekt.

Wenn Sie eine benutzerdefinierte IAM-Rolle verwenden, ist der Rolle außerdem möglicherweise keine Vertrauensbeziehung zugeordnet.

Informationen darüber, was den Fehlerstatus verursacht hat, finden Sieunter Amazon CloudWatch Events. Im Folgenden sind häufige Fehler und Lösungen aufgeführt:

Doppelter Tag-Schlüssel

Wenn Ihre Lifecycle-Richtlinie doppelte Tags enthält, wird ein CloudTrail-Ereignis ähnlich dem Folgenden angezeigt. Im folgenden Beispiel wird derTag-Schlüsselnamein der Richtlinie dupliziert.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",

1.Öffnen Sie dieAmazon-EC2-Konsole.

2.Wählen SieLifecycle Manager aus.

3.Wählen Sie Ihre Lebenszyklusrichtlinie aus und wählen Sie dann Aktionen,Lebenszyklusrichtlinie ändern.

4.Im AbschnittMit Tags erstellte EBS-SnapshotsdenSchlüsselauf dem duplizierten Tag in einen eindeutigen Namen ändern.

5.Wählen SieRichtlinie aktualisierenaus.

Tag (Name) ist bereits in der Ressourcen-ID vol-xxxxxxxxxxxx definiert

Wenn ein Tag, das in Ihrer Lebenszyklusrichtlinie definiert ist, bereits in einer anderen Lebenszyklusrichtlinie verwendet wird, liegt möglicherweise ein Problem vor, wenn:

Die Lifecycle-Richtlinie sich im selben Konto befindet und
Die Lebenszyklusrichtlinie für dieselbe Ressource gilt.

In diesem Fall wird ein CloudTrail-Ereignis ähnlich dem Folgenden angezeigt:

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },

Einem Volume oder einer Instance können mehrere Richtlinien zugeordnet sein, aber Tags können nicht richtlinienübergreifend dupliziert werden. Weitere Informationen finden Sie unterÜberlegungen zu Amazon Data Lifecycle Manager.

Gehen Sie wie folgt vor, um diesen Fehler zu korrigieren:

1.Sehen Sie sich Ihre Lebenszyklusrichtlinienan, um festzustellen, welcher Tag dupliziert wird.

2.Erstellen Sie eine neue Lebenszyklusrichtliniemit einem anderen Tag oderbearbeiten Sie Ihre aktuelle Lebenszyklusrichtlinie,um einen anderen Tag zu verwenden.

Client.AuthFailure

Der Fehler „client.authFailure“ kann auftreten, wenn die Berechtigungen für die benutzerdefinierte Lebenszyklusrichtlinie oder den IAM-Benutzer nicht richtig festgelegt sind. Das Folgende ist ein Beispiel für einen Client.AuthFailure, der durch einen unzugänglichen Schlüssel verursacht wurde:

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Anweisungen zum Festlegen von Berechtigungen für Amazon Data Lifecycle Manager finden Sie unterBerechtigungen für Amazon Data Lifecycle Manager.

Anweisungen zum Festlegen von Berechtigungen für IAM-Benutzer zur Verwendung von Amazon Data Lifecycle Manager finden Sie unterBerechtigungen für IAM-Benutzer.

Weitere Informationen

Amazon Data Lifecycle Manager-API-Referenz

Referenz zum AWS-CLI-Befehl — dlm

Themen

Speicher

Relevanter Inhalt

Wie erstelle ich Richtlinien in Amazon Data Lifecycle Manager aus ausgewählten EBS-Volumes in der EC2-Konsole?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum löschen meine Aufbewahrungsrichtlinien Amazon-EBS-Snapshots nicht, die von Amazon Data Lifecycle Manager erstellt wurden?
AWS OFFICIALAktualisiert vor einem Jahr
Was mache ich, wenn Amazon Data Lifecycle Manager fehlgeschlagene Aktionen in Amazon CloudWatch-Metriken meldet?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie behebe ich Probleme im Zusammenhang mit AWS Secrets Manager-Geheimnissen in Amazon ECS?
AWS OFFICIALAktualisiert vor 10 Monaten