¿Cómo soluciono los problemas con Amazon Data Lifecycle Manager?

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

La política de ciclo de vida no está activada

Si no se crean instantáneas, sigue estos pasos para verificar que la política de ciclo de vida esté activada:

1. Abre la consola de Amazon Elastic Compute Cloud (Amazon EC2).
2. Selecciona Administrador de ciclos de vida y, a continuación, comprueba que el Estado de la política esté configurado en HABILITADO.
3. Si la política no está configurada en HABILITADO, elige Acciones y, a continuación, Modificar política de ciclo de vida de instantáneas.
   Nota: Si el estado de la política es ERROR, consulta La política de DLM está en el estado ERROR.
4. Elige Habilitar política y, a continuación, selecciona Actualizar política.

Nota: Tras crear una política de estilo de vida, se tarda hasta una hora en crear instantáneas. Cuando haya transcurrido al menos una hora, abre la consola de Amazon EC2. A continuación, elige Instantáneas para comprobar que se han creado instantáneas.

No hay permisos suficientes en las claves de AWS KMS

Si la instantánea copiada está cifrada, debes tener acceso a la clave de origen y destino de AWS Key Management Service (AWS KMS). Para obtener más información, consulta Determinación del acceso a claves de AWS KMS.

La política de ciclo de vida se encuentra en un estado de error

Es posible que tu política de ciclo de vida esté en estado de error debido a uno o más de los siguientes problemas:

• Hay un problema con las etiquetas de los recursos.
• Los permisos de Amazon Data Lifecycle Manager no son correctos.
• Los permisos de Identity and Access Management (IAM) son incorrectos.

Si utilizas un rol de IAM personalizado, comprueba si el rol tiene una relación de confianza.

Para obtener más información sobre la causa del estado de error, consulta Eventos de Amazon CloudWatch.

Existe una clave de etiqueta duplicada

Si hay etiquetas duplicadas en tu política de ciclo de vida, aparecerá un evento de AWS CloudTrail similar al siguiente ejemplo:

CreateSnapshot @2018-12-24T20:25:58.000Z UTC"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-############",
        "description": "Created for policy: policy-####schedule: First Schedule",

En el ejemplo anterior, el nombre de la clave de etiqueta está duplicado en la política.

Para resolver un error de clave de etiqueta duplicada, sigue estos pasos:

1. Abre la consola de Amazon EC2.
2. Elige Administrador de ciclos de vida.
3. Selecciona tu política de ciclo de vida.
4. Elige Acciones y, a continuación, elige Modificar política de ciclo de vida.
5. En la sección Etiquetar instantáneas de EBS creadas, cambia la clave de la etiqueta duplicada por un nombre único.
6. Selecciona Actualizar política.

La etiqueta ya está definida en el identificador de recurso vol-

Si una etiqueta que está definida en tu política de ciclo de vida ya está en uso en otra política de ciclo de vida, es posible que se produzca un error. Recibirás un error cuando las dos condiciones siguientes también se cumplan:

• La política de ciclo de vida está en la misma cuenta.
• La política de ciclo de vida es para el mismo recurso.

Cuando la etiqueta ya esté definida, verás un evento de AWS CloudTrail similar al siguiente ejemplo:

CreateSnapshots---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-########",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-########.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-#######schedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-#######"
            },

Un volumen o una instancia pueden tener más de una política asociada, pero las etiquetas no se pueden duplicar en todas las políticas. Para obtener más información, consulta Consideraciones sobre las políticas del ciclo de vida de las instantáneas.

Para solucionar el error, sigue estos pasos:

1. Consulta tus políticas de ciclo de vida para determinar la etiqueta duplicada.
2. Crea una nueva política de ciclo de vida con una etiqueta diferente o edita tu política de ciclo de vida actual para usar una etiqueta diferente.

El error Client.AuthFailure se produce debido a permisos incorrectos

El error Client.AuthFailure puede producirse cuando la política de ciclo de vida personalizada o el usuario de IAM no tienen los permisos configurados correctamente. A continuación se muestra un ejemplo de un error Client.AuthFailure causado por una clave inaccesible:

"Client.AuthFailure","errorMessage": "The specified keyId
arn:aws:kms:us-west-1:#############:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Para obtener instrucciones sobre cómo configurar los permisos de Amazon Data Lifecycle Manager, consulta las políticas administradas por AWS para Amazon Data Lifecycle Manager.

Para obtener instrucciones sobre cómo configurar los permisos para que los usuarios de IAM usen Amazon Data Lifecycle Manager, consulta Control del acceso a Amazon Data Lifecycle Manager mediante IAM.

Información relacionada

Referencia de API de Amazon Data Lifecycle Manager

dlm