¿Cómo puedo solucionar problemas con Amazon Data Lifecycle Manager?

5 minutos de lectura

Mi política de Amazon Data Lifecycle Manager presenta un estado de error o no funciona según lo esperado con respecto a las instantáneas. ¿Cómo puedo solucionar estos problemas?

Breve descripción

A continuación, se indican los motivos habituales por los que tu política de ciclo de vida presenta un estado de error o no puede crear ni copiar las instantáneas de Amazon Elastic Block Store (Amazon EBS):

La política de ciclo de vida no está activada.
La política contiene permisos incorrectos.
Estás utilizando un rol de AWS Identity and Access Management (IAM) distinto del rol predeterminado AWSDataLifecycleManagerDefaultRole y hay problemas con las relaciones de confianza.
La política contiene etiquetas duplicadas.
Ya se está utilizando una etiqueta definida en la política.
Tus recursos están cifrados.

Resolución

Nota: Si recibes errores al ejecutar los comandos de la interfaz de la línea de comandos de AWS (AWS CLI), asegúrate de que está utilizando la versión más reciente de AWS CLI.

Las instantáneas no se crean como se esperaba

Si no se crean instantáneas, comprueba que la política de ciclo de vida está activada.

1. Abre la consola de Amazon Elastic Compute Cloud (Amazon EC2).

2. Selecciona Administrador de ciclos de vida y, a continuación, comprueba que el Estado de la política esté configurada en HABILITADO.

3. Si la política no está configurada en HABILITADO, elige Acciones, Modificar política de ciclo de vida de instantáneas.

Nota: Si el estado de la política es ERROR, consulta la siguiente sección, DLM policy is in the ERROR state.

4. Selecciona Habilitar política y, a continuación, selecciona Actualizar política.

Nota: La creación de instantáneas puede tardar hasta una hora después de crear una política de ciclo de vida. Cuando haya transcurrido al menos una hora, abre la consola de Amazon EC2. A continuación, selecciona Instantáneas para comprobar que se están creando instantáneas.

No se pueden copiar instantáneas entre regiones

Si la instantánea copiada está cifrada, el usuario debe tener acceso a la clave de origen y destino de AWS Key Management Service (AWS KMS). Para obtener más información, consulta Determining access to an AWS KMS key.

La política de ciclo de vida se encuentra en un estado de error

Una política de ciclo de vida en un estado de error puede deberse a uno o más de estos problemas:

Hay un problema con las etiquetas de los recursos.
Los permisos de Amazon Data Lifecycle Manager no son correctos.
Los permisos de IAM no son correctos.

Además, si utilizas un rol de IAM personalizado, es posible que no haya una relación de confianza asociada al rol.

Para obtener información sobre la causa del estado de error, consulta Eventos de Amazon CloudWatch. A continuación, se indican los errores y las soluciones más habituales:

Clave de etiqueta duplicada

Si hay etiquetas duplicadas en su política de ciclo de vida, aparecerá un evento de CloudTrail similar al siguiente. En el siguiente ejemplo, el nombre de la clave de etiqueta está duplicado en la política.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",

1. Abre la consola de Amazon EC2.

2. Selecciona Administrador de ciclos de vida.

3. Selecciona su política de ciclo de vida y, a continuación, elige Acciones, Modificar política de ciclo de vida.

4. En la sección Etiquetar instantáneas de EBS creadas, cambia la clave de la etiqueta duplicada por un nombre único.

5. Selecciona Actualizar política.

La etiqueta (nombre) ya está definida en el identificador del recurso vol-xxxxxxxxxxxx

Si una etiqueta que está definida en su política de ciclo de vida ya está en uso en otra política de ciclo de vida, es posible que tengas un problema si:

la política de ciclo de vida está en la misma cuenta, y
la política de ciclo de vida es para el mismo recurso.

En este caso, aparece un evento de CloudTrail similar al siguiente:

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },

Un volumen o una instancia pueden tener más de una política asociada, pero las etiquetas no se pueden duplicar en todas las políticas. Para obtener más información, consulta Considerations for Amazon Data Lifecycle Manager.

Para corregir este error, haga lo siguiente:

1. Revisa tus políticas de ciclo de vida para determinar qué etiqueta está duplicada.

2. Crea una nueva política de ciclo de vida con una etiqueta diferente o edita tu política de ciclo de vida actual para usar una etiqueta diferente.

Error Client.AuthFailure

El error «Client.AuthFailure» puede producirse si la política de ciclo de vida personalizada o el usuario de IAM no tienen los permisos configurados correctamente. A continuación se muestra un ejemplo de un error «Client.AuthFailure» causado por una clave inaccesible:

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Para obtener instrucciones sobre cómo configurar los permisos de Amazon Data Lifecycle Manager, consulta Permissions for Amazon Data Lifecycle Manager.

Para obtener instrucciones sobre cómo configurar los permisos para que los usuarios de IAM utilicen Amazon Data Lifecycle Manager, consulta Permissions for IAM users.

Información relacionada

Amazon Data Lifecycle Manager API reference

AWS CLI Command reference - dlm

Temas

Almacenamiento

Etiquetas

Amazon Elastic Block Store

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo creo políticas de Amazon Data Lifecycle Manager a partir de volúmenes de EBS seleccionados en la consola de EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Qué puedo hacer si Amazon Data Lifecycle Manager informa de acciones con error en las métricas de Amazon CloudWatch?
OFICIAL DE AWSActualizada hace 8 meses
¿Por qué mis políticas de retención no eliminan las instantáneas de Amazon EBS creadas por Amazon Data Lifecycle Manager?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar los problemas relacionados con los secretos de AWS Secrets Manager en Amazon ECS?
OFICIAL DE AWSActualizada hace 10 meses