Como solucionar problemas no meu ambiente do Amazon MWAA que está preso no estado “Creating” (Criando)?

Resolução

Execute um script de solução de problemas para verificar se os pré-requisitos para o ambiente do Amazon MWAA, como as permissões de função do AWS Identity and Access Management (IAM) e a configuração da Amazon Virtual Private Cloud (Amazon VPC) foram atendidos. Para obter mais informações, consulte o script Verify environment (Verificar ambiente) nas Ferramentas do AWS Support no GitHub.

Se o seu ambiente do Amazon MWAA estiver preso no estado “Creating” (Criando) por um período mais curto, o problema pode ser devido à falta de permissões do IAM para outros serviços da AWS, como os seguintes: Amazon Simple Storage Service (Amazon S3), Amazon CloudWatch, Amazon Simple Queue Service (Amazon SQS) e Amazon Elastic Container Registry (Amazon ECR) e AWS Key Management Service (AWS KMS). Certifique-se de que a função de execução e a função vinculada ao serviço tenham as permissões necessárias. Se você estiver usando uma chave gerenciada pelo cliente, atualize também a política de chaves gerenciadas pelo cliente. Para conhecer as etapas de solução de problemas, consulte Tentei criar um ambiente, mas ele mostra o status como “Create failed” (Falha na criação).

Se o ambiente ficar preso por mais de 30 minutos no estado “Creating” (Criando), o problema pode estar relacionado à configuração de rede. A causa raiz do problema e a resolução apropriada dependem da configuração da rede.

Sua configuração de rede não tem a rota para os serviços da AWS ou a Internet.

Para resolver esse problema, com base no tipo de roteamento escolhido, verifique se a configuração de rede atende aos respectivos pré-requisitos para o ambiente:

• Roteamento público: verifique se a infraestrutura da Amazon VPC tem duas sub-redes públicas e duas privadas. As sub-redes públicas obtêm endereços IP públicos e têm a rota padrão para o gateway da Internet. As sub-redes privadas obtêm apenas endereços IP privados e não têm rota para o gateway da Internet. Em vez disso, elas têm uma rota para o gateway NAT. Para obter mais informações, consulte Roteamento público pela Internet. Normalmente, o fluxo de rede com roteamento público é semelhante ao seguinte:
  Sub-rede privada - Rota padrão para o gateway NAT - Gateway NAT associado à sub-rede pública - sub-rede pública - rota padrão para o gateway da Internet - internet
• Roteamento privado: sua Amazon VPC sem acesso à Internet precisa de endpoints de serviço de VPC adicionais para usar o Apache Airflow no MWAA. Esses endpoints da Amazon VPC incluem Amazon S3, monitoramento, ecr.dkr, ecr.api, logs, sqs, kms, airflow.api, airflow.env e airflow.ops. Para obter mais informações, consulte Criar os endpoints de serviço da VPC necessários em uma Amazon VPC com roteamento privado e Roteamento privado sem acesso à Internet. Certifique-se de que os endpoints de VPC tenham o DNS privado habilitado. Verifique se os endpoints estão associados às sub-redes e ao grupo de segurança do ambiente. Além disso, certifique-se de que a política de endpoint da VPC para cada endpoint esteja configurada para permitir acesso total ao endpoint.

O grupo de segurança ou a lista de controle de acesso (ACL) à rede restringe o tráfego de rede

Para resolver esse problema, verifique se o grupo de segurança especifica uma regra de entrada de autorreferência a si mesmo ou ao intervalo de portas HTTPS 443 e TCP 5432. O grupo de segurança deve especificar uma regra de saída para todo o tráfego. A ACL de rede deve ter uma regra de entrada ou saída que permita todo o tráfego. Para obter um exemplo, consulte Exemplo de ACLs.

O download da imagem do contêiner do Amazon ECR falhou

Se você usa uma Amazon VPC sem acesso à Internet, certifique-se de ter criado um endpoint de gateway do Amazon S3 e concedido as permissões mínimas necessárias ao Amazon ECR para acessar o Amazon S3 nessa região.

Para solucionar problemas relacionados à rede da Amazon VPC com roteamento público/privado, consulte Tentei criar um ambiente e ele está preso no estado “Creating” (Criando).

Informações relacionadas

Sobre redes no Amazon MWAA