Come posso risolvere i problemi utilizzando Amazon Data Lifecycle Manager?

Breve descrizione

Di seguito sono riportati i motivi più comuni per cui la policy sul ciclo di vita presenta uno stato di errore o non riesce a creare o copiare gli snapshot di Amazon Elastic Block Store (Amazon EBS):

• La policy del ciclo di vita non è attivata.
• La policy contiene autorizzazioni errate.
• Stai utilizzando un ruolo AWS Identity and Access Management (IAM) diverso da quello predefinito di AWSDataLifecycleManagerDefaultRole e sono presenti problemi con le relazioni di fiducia.
• Sono presenti tag duplicati nella policy.
• Un tag definito nella policy è già in uso.
• Le tue risorse sono criptate.

Risoluzione

Nota: se ricevi errori durante l'esecuzione dei comandi dell’Interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Gli snapshot non vengono creati come previsto

Se non vengono creati snapshot, verifica che la policy del ciclo di vita sia attivata.

1.    Apri la console Amazon Elastic Compute Cloud (Amazon EC2).

2. Seleziona Lifecycle Manager, quindi verifica che lo Stato della policy sia impostato su ENABLED.

3. Se la policy non è impostata su ENABLED, scegli Azioni, Modifica la policy del ciclo di vita degli snapshot.

Nota: se lo stato della policy è ERROR, consulta la sezione seguente: la policy DLM è nello stato ERROR.

4. Seleziona Abilita policy, quindi Aggiorna policy.

Nota: la creazione degli snapshot può richiedere fino a un'ora dopo la creazione di una policy sul ciclo di vita. Dopo almeno un'ora, apri la console Amazon EC2. Quindi, seleziona Snapshot per verificare che gli snapshot vengano creati.

Impossibile copiare snapshot tra regioni

Se lo snapshot copiato è crittografato, l'utente deve avere accesso al Servizio di gestione delle chiavi AWS (AWS KMS) di origine e destinazione. Per ulteriori informazioni, consulta Determinazione dell'accesso a una chiave AWS KMS.

La policy del ciclo di vita è in uno stato di errore

Una policy del ciclo di vita nello stato di errore può essere causata da uno o più dei seguenti problemi:

• Si è verificato un problema con i tag delle risorse.
• Le autorizzazioni di Amazon Data Lifecycle Manager non sono corrette.
• Le autorizzazioni IAM non sono corrette.

Inoltre, se utilizzi un ruolo IAM personalizzato, al ruolo potrebbe non essere associata una relazione di fiducia.

Visualizza le informazioni sulla causa dello stato di errore controllando Eventi Amazon CloudWatch. Di seguito sono riportati gli errori e le risoluzioni più comuni:

Chiave di tag duplicato

Se nella policy del ciclo di vita sono presenti tag duplicati, viene visualizzato un evento CloudTrail simile al seguente. Nell'esempio seguente, la chiave del tag Nome è duplicata nella policy.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",

1. Apri la console Amazon EC2.

2. Seleziona Lifecycle Manager.

3. Seleziona la tua policy sul ciclo di vita, quindi scegli Azioni, Modifica policy del ciclo di vita.

4. Nella sezione Il tag ha creato snapshot EBS, cambia la Chiave sul tag duplicato con un nome univoco.

5. Seleziona Aggiorna policy.

Il tag (Nome) è già definito nell'id della risorsa vol-xxxxxxxxxxxx

Se un tag definito nella policy del ciclo di vita è già utilizzato in una policy del ciclo di vita diversa, potrebbe verificarsi un problema se:

1. La policy del ciclo di vita si trova nello stesso account e
2. La policy sul ciclo di vita si applica alla stessa risorsa.

In questo caso, viene visualizzato un evento CloudTrail simile al seguente:

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },

A un volume o a un'istanza possono essere associati più criteri, ma i tag non possono essere duplicati tra le policy. Per ulteriori informazioni, consulta Considerazioni per Amazon Data Lifecycle Manager.

Per correggere questo errore, procedi come segue:

1. Visualizza le tue policy sul ciclo di vita per determinare quale tag è duplicato.

2. Crea una nuova policy del ciclo di vita utilizzando un tag diverso o modifica la policy del ciclo di vita corrente per utilizzare un tag diverso.

Client.AuthFailure

L'errore "Client.AuthFailure" potrebbe verificarsi se la policy personalizzata del ciclo di vita o l'utente IAM non dispongono delle autorizzazioni impostate correttamente. Di seguito è riportato un esempio di Client.AuthFailure causato da una chiave inaccessibile:

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Per istruzioni sull'impostazione delle autorizzazioni per Amazon Data Lifecycle Manager, consulta Autorizzazioni per Amazon Data Lifecycle Manager.

Per istruzioni sull'impostazione delle autorizzazioni per gli utenti IAM per l'utilizzo di Amazon Data Lifecycle Manager, consulta Autorizzazioni per gli utenti IAM.

---

Informazioni correlate

Riferimento all'API di Amazon Data Lifecycle Manager

Riferimento al comando di AWS CLI - dlm