Amazon Data Lifecycle Manager를 사용하여 문제를 해결하려면 어떻게 해야 하나요?

4분 분량
0

Amazon Data Lifecycle Manager 정책이 오류 상태이거나 스냅샷과 관련하여 예상대로 작동하지 않습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

수명 주기 정책이 오류 상태이거나 Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성 또는 복사하지 못하는 일반적인 이유는 다음과 같습니다.

  • 수명 주기 정책이 켜져 있지 않습니다.
  • 정책에 잘못된 권한이 있습니다.
  • 기본 AWSDataLifecycleManagerDefaultRole 이외의 AWS Identity and Access Management(IAM) 역할을 사용 중이며 신뢰 관계에 문제가 있습니다.
  • 정책에 중복 태그가 있습니다.
  • 이미 사용 중인 태그가 정책에 정의되어 있습니다.
  • 리소스가 암호화되었습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

스냅샷이 예상대로 생성되지 않음

스냅샷이 생성되지 않은 경우 수명 주기 정책이 켜져 있는지 확인합니다.

1.    Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.

2.    Lifecycle Manager를 선택한 다음, 정책 State(상태)가 ENABLED(활성화됨)로 설정됐는지 확인합니다.

3.    정책이 ENABLED(활성화됨)로 설정되지 않은 경우 Actions(작업), Modify Snapshot Lifecycle Policy(스냅샷 수명 주기 정책 수정)를 선택합니다.

참고: 정책 상태가 ERROR(오류)인 경우 다음 섹션인 DLM 정책이 오류 상태에 있음을 참조하세요.

4.    [정책 활성화(Enable policy)]를 선택한 다음 [정책 업데이트(Update policy)]를 선택합니다.

참고: 수명 주기 정책을 생성한 후 스냅샷을 생성하는 데 최대 1시간이 걸릴 수 있습니다. 한 시간 이상 지난 후 Amazon EC2 콘솔을 엽니다. 그런 다음 Snapshots(스냅샷)를 선택하여 스냅샷이 생성되고 있는지 확인합니다.

리전 간에 스냅샷을 복사할 수 없음

복사하려는 스냅샷이 암호화된 경우 소스 및 대상 AWS Key Management Service(AWS KMS)에 액세스할 수 있어야 합니다. 자세한 내용은 AWS KMS 키에 대한 액세스 결정을 참조하세요.

수명 주기 정책이 오류 상태에 있음

오류 상태의 수명 주기 정책은 다음 문제 중 하나 이상으로 인해 발생할 수 있습니다.

  • 리소스 태그에 문제가 있습니다.
  • Amazon Data Lifecycle Manager 권한이 올바르지 않습니다.
  • IAM 권한이 올바르지 않습니다.

또한 사용자 지정 IAM 역할을 사용하는 경우 신뢰 관계가 역할에 연결되지 않을 수 있습니다.

Amazon CloudWatch Event를 확인하여 오류 상태의 원인에 대한 정보를 봅니다. 다음은 일반적인 오류 및 해결 방법입니다.

중복 태그 키

수명 주기 정책에 중복 태그가 있는 경우 다음과 비슷한 CloudTrail 이벤트가 나타납니다. 다음 예제에서는 태그 키 Name(이름)이 정책에 중복되어 있습니다.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.", 
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",

1.    Amazon EC2 콘솔을 엽니다.

2.    [수명 주기 관리자(Lifecycle Manager)]를 선택합니다.

3.    수명 주기 정책을 선택한 후 [작업], [수명 주기 정책 수정]을 선택합니다.

4.    [태그 생성 EBS 스냅샷(Tag created EBS snapshots)] 섹션에서 중복된 태그의 [키(Key)]를 고유한 이름으로 변경합니다.

5.    [정책 업데이트(Update policy)]를 선택합니다.

태그(이름)가 리소스 ID vol-xxxxxxxxxxxx에 의미 정의되어 있음

수명 주기 정책에 정의된 태그가 다른 수명 주기 정책에서 이미 사용되고 있으면 다음과 같은 경우에 문제가 발생할 수 있습니다.

  1. 수명 주기 정책은 동일한 계정에 있으며
  2. 수명 주기 정책은 동일한 리소스에 대한 것입니다.

이 경우 다음과 비슷한 CloudTrail 이벤트가 나타납니다.

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },

단일 볼륨 또는 인스턴스에 둘 이상의 정책을 연결할 수 있지만, 정책 간에 태그가 중복될 수는 없습니다. 자세한 내용은 Amazon Data Lifecycle Manager에 대한 고려 사항을 참조하세요.

이 오류를 수정하려면 다음을 수행합니다.

1.    수명 주기 정책을 확인하여 중복된 태그를 결정합니다.

2.    다른 태그를 사용하여 새 수명 주기 정책을 만들거나 현재 수명 주기 정책을 편집하여 다른 태그를 사용하세요.

Client.AuthFailure

사용자 지정 수명 주기 정책 또는 IAM 사용자의 권한이 올바르게 설정되지 않은 경우 "Client.AuthFailure" 오류가 발생할 수 있습니다. 다음은 액세스할 수 없는 키로 인해 발생한 Client.AuthFailure의 예입니다.

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Amazon Data Lifecycle Manager의 권한 설정에 대한 지침은 Amazon Data Lifecycle Manager에 대한 권한을 참조하세요.

IAM 사용자에 대한 Amazon Data Lifecycle Manager 사용 권한을 설정하는 방법은 IAM 사용자에 대한 권한을 참조하세요.


관련 정보

Amazon Data Lifecycle Manager API 참조

AWS CLI 명령 참조 - dlm

AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음