AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Comment résoudre les problèmes liés au flux de données pour les instances Spot EC2 configurées avec Amazon S3 ?
J'ai configuré un flux de données Amazon Elastic Compute Cloud (Amazon EC2) avec Amazon Simple Storage Service (Amazon S3). Je souhaite résoudre les problèmes liés au flux de données.
Brève description
Pour vérifier vos frais pour les instances Spot Amazon EC2, configurez un flux de données qui indique l'utilisation et la tarification de vos instances Spot. Lorsque vous vous abonnez au flux de données, Amazon EC2 stocke ces données dans un compartiment S3. Si vous rencontrez des problèmes avec votre flux de données, suivez les étapes de dépannage suivantes, en fonction de votre problème.
Résolution
Remarque : Si vous recevez des messages d’erreurs lors de l’exécution des commandes de l’AWS CLI, vérifiez que vous utilisez bien la version la plus récente de l’AWS CLI.
Chiffrement AWS KMS
Votre compartiment S3 est peut-être chiffré à l'aide d'une clé AWS Key Management Service (AWS KMS) gérée par le client. Dans ce cas, vous devez autoriser le service delivery.logs.amazonaws.com dans les limites des autorisations de la stratégie de clé AWS KMS. Cela permet à AWS KMS de transmettre le flux de données au compartiment S3 chiffré.
Incluez les autorisations suivantes dans votre stratégie de clé :
{ "Sid": "Allow Logs Delivery to use the key", "Effect": "Allow", "Principal": { "Service": [ "delivery.logs.amazonaws.com" ] }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" }
Pour plus d'informations, consultez la section Chiffrement côté serveur du compartiment Amazon S3.
Autorisations de liste ACL
Lorsque vous vous abonnez au flux de données, votre compte reçoit des autorisations de liste de contrôle d'accès (ACL) afin que votre compartiment S3 reçoive le flux de données. Sans ces autorisations, le flux de données arrête d'être livré au compartiment. Assurez-vous que ces autorisations existent toujours sur votre compte :
- Ouvrez la console Amazon S3.
- Choisissez Compartiments dans le volet de navigation, puis sélectionnez le compartiment S3 associé à votre flux de données.
- Choisissez l’onglet Autorisations.
- Sous Liste de contrôle d'accès (ACL), recherchez le compte externe ajouté en tant que bénéficiaire et abonné au flux de données. Vérifiez que ce compte dispose de l'autorisation FULL_CONTROL pour votre compartiment S3. L'autorisation ACL pour le compte AWS awslogsdelivery est ajoutée en tant qu'ID canonique du compte :
c4c1ede66af53448b93c283ce9448c4ba468c9432aa01d700d3878632f77d2d0
Si le compte n'est pas doté de l’autorisation FULL_CONTROL, il doit s'abonner à nouveau au flux de données pour recevoir les autorisations de liste ACL nécessaires. Pour ce faire, exécutez la commande create-spot-datafeed-subscription de l'AWS CLI.
Remarque : Si vous supprimez votre abonnement au flux de données, cela ne supprime pas automatiquement les autorisations de liste ACL associées. Si vous souhaitez supprimer votre flux de données, vous devez accéder aux autorisations dans la console Amazon S3 (étapes 1 à 4) pour les supprimer manuellement.
Limite de flux de données
Vous ne pouvez créer qu'un seul flux de données par compte AWS. Pour transférer le flux de données vers un autre compartiment S3, exécutez à nouveau la commande create-spot-datafeed-subscription de l'AWS CLI avec un autre compartiment S3.
Exécution de l'instance Spot EC2
Vous recevez un flux de données uniquement pour la durée d'exécution de vos instances Spot EC2. Par exemple, si vous arrêtez vos instances Spot pendant trois heures, votre flux de données cesse également de fournir des données pendant ces trois heures. Votre flux de données reprend automatiquement lorsque les instances Spot sont à nouveau lancées.
Propriété d'objets S3
Les paramètres de propriété d'objets pour le compartiment S3 de votre flux de données doivent être Propriétaire du compartiment préféré ou Créateur d’objet. Ces paramètres autorisent les autorisations de liste ACL pour votre compartiment S3. Si aucun de ces paramètres de propriété ne figure dans votre compartiment S3, vous ne pouvez pas configurer le flux de données sur votre compartiment S3. Si cela se produit, vous recevez un message d'erreur :
"An error occurred (InaccessibleStorageLocation) when calling the CreateSpotDatafeedSubscription operation: The specified bucket does not exist or does not have enough permissions."
Pour en savoir plus, consultez la section Contrôle de la propriété d’objets et désactivation des ACL pour votre compartiment.
Considérations supplémentaires
Lorsque vous configurez votre flux de données, tenez compte des points suivants :
- L'activation d'un flux de données n'entraîne aucun coût supplémentaire. Toutefois, vous devez payer des frais de stockage pour le stockage des flux de données dans votre compartiment S3.
- Les fichiers de flux de données arrivent généralement dans votre compartiment une fois par heure. En règle générale, un seul fichier de données couvre chaque heure d'utilisation. Pour plus d'informations sur la taille des fichiers et l'heure d'arrivée, consultez la section Flux de données d’instance Spot.
- Langue
- Français
Contenus pertinents
- demandé il y a 3 ans
- demandé il y a 3 mois
- demandé il y a 2 ans
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 2 ans