Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como soluciono problemas com o Amazon Data Lifecycle Manager?

5 minuto de leitura
0

Minha política do Amazon Data Lifecycle Manager está em estado de erro ou não funciona conforme o esperado com snapshots.

Resolução

Observação: Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

A política de ciclo de vida não está ativada

Se os snapshots não forem criados, conclua as etapas a seguir para verificar se a política de ciclo de vida está ativada:

  1. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
  2. Selecione Lifecycle Manager e verifique se o Estado da política está definido como ATIVADA.
  3. Se a política não estiver definida como ATIVADA, escolha Ações e, em seguida, Modificar a política de ciclo de vida de snapshot.
    Observação: se o estado da política for ERRO, consulte A política DLM está no estado ERRO.
  4. Escolha Ativar política e, em seguida, Atualizar política.

Observação: depois de criar uma política de estilo de vida, leva até uma hora para criar snapshots. Depois de uma hora, no mínimo, abra o console do Amazon EC2. Em seguida, escolha Snapshots para verificar se os snapshots foram criados.

Permissões insuficientes estão nas chaves do AWS KMS

Se o snapshot copiado for criptografado, você deverá ter acesso à chave de origem e à chave de destino do AWS Key Management Service (AWS KMS). Para mais informações, consulte Como determinar o acesso a chaves do AWS KMS.

A política de ciclo de vida está em estado de erro

Sua política de ciclo de vida pode estar em estado de erro devido a um ou mais dos seguintes problemas:

  • Há um problema com as tags de recursos.
  • As permissões do Amazon Data Lifecycle Manager estão incorretas.
  • As permissões do Identity and Access Management (IAM) estão incorretas.

Se você usa um perfil personalizado do IAM, verifique se há uma relação de confiança associada ao perfil.

Para mais informações sobre o que causou o estado de erro, consulte Amazon CloudWatch Events.

Há uma chave de tag duplicada

Se houver tags duplicadas em sua política de ciclo de vida, você verá um evento do AWS CloudTrail semelhante ao exemplo a seguir:

CreateSnapshot @2018-12-24T20:25:58.000Z UTC"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-############",
        "description": "Created for policy: policy-####schedule: First Schedule",

No exemplo anterior, o Nome da chave da tag está duplicado na política.

Para resolver um erro de Chave de tag duplicada, conclua as seguintes etapas:

  1. Abra o console do Amazon EC2.
  2. Escolha Lifecycle Manager.
  3. Selecione sua política de ciclo de vida.
  4. Escolha Ações e, em seguida, Modificar política de ciclo de vida.
  5. Na seção Tag criada de snapshots do EBS, altere o nome da Chave da tag duplicada para um nome exclusivo.
  6. Escolha Atualizar política.

A tag já está definida no recurso id vol-

Se uma tag definida em sua política de ciclo de vida já estiver em uso em outra, você poderá receber um erro. Você recebe um erro quando as duas condições a seguir também são verdadeiras:

  • A política de ciclo de vida está na mesma conta.
  • A política de ciclo de vida é para o mesmo recurso.

Quando a tag já está definida, você vê um evento do AWS CloudTrail semelhante ao exemplo a seguir:

CreateSnapshots---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-########",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-########.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-#######schedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-#######"
            },

Um volume ou uma instância pode ter mais de uma política, mas as etiquetas não podem ser reutilizadas em políticas diferentes, porque causa duplicação. Para mais informações, consulte Considerações sobre políticas de ciclo de vida de snapshots.

Para resolver esse erro, conclua as seguintes etapas:

  1. Consulte suas políticas de ciclo de vida para determinar a tag duplicada.
  2. Crie uma nova política de ciclo de vida com uma tag diferente ou modifique a política de ciclo de vida atual para usar outra tag.

O erro Client.AuthFailure ocorre devido a permissões incorretas

O erro Client.AuthFailure pode ocorrer quando as permissões da política de ciclo de vida personalizada ou do usuário do IAM não estão definidas corretamente. Veja a seguir um exemplo do erro Client.AuthFailure causado por uma chave inacessível:

"Client.AuthFailure","errorMessage": "The specified keyId
arn:aws:kms:us-west-1:#############:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Para saber como definir permissões para o Amazon Data Lifecycle Manager, consulte Políticas gerenciadas da AWS para o Amazon Data Lifecycle Manager.

Para saber como definir permissões para que usuários do IAM possam usar o Amazon Data Lifecycle Manager, consulte Acesso controlado ao Amazon Data Lifecycle Manager por meio do IAM.

Informações relacionadas

Referência da API da Amazon Data Lifecycle Manager

dlm

Tópicos
Storage
Tags
Amazon Elastic Block Store
Idioma
Português
AWS OFICIALAtualizada há um ano
Sem comentários

Conteúdo relevante