Como faço para resolver um problema ao usar o Amazon Data Lifecycle Manager?

Breve descrição

Estes são uns dos motivos mais comuns para uma política de ciclo de vida entrar em estado de erro ou apresentar falhas ao criar ou copiar os snapshots do Amazon Elastic Block Store (Amazon EBS):

• A política de ciclo de vida não está ativada.
• Há permissões incorretas na política.
• Você está usando um perfil do AWS Identity and Access Management (IAM) diferente do perfil padrão AWSDataLifecycleManagerDefaultRole, e há algum problema com as relações de confiança.
• Há etiquetas duplicadas na política.
• Uma etiqueta definida na política já está em uso.
• Seus recursos são criptografados.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando sua versão mais recente.

Os snapshots não estão sendo criados

Se os snapshots não forem criados, verifique se a política de ciclo de vida está ativada.

1.Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).

2.Selecione o Gerenciador de ciclo de vida e verifique se o Estado da política está definido como Habilitada.

3.Se a política não estiver definida como Habilitada, escolha Ações e, depois, Modificar a política de ciclo de vida de snapshot.

Observação: se o estado da política estiver definido como Erro, consulte a seção A política de ciclo de vida está em estado de erro mais abaixo.

4.Selecione Habilitar política, e, depois, Atualizar a política.

Observação: após criar uma política de ciclo de vida, pode levar até uma hora para que os snapshots sejam criados. Depois de uma hora, no mínimo, abra o console do Amazon EC2 e selecioneSnapshots para verificar se os snapshots estão sendo criados.

Não consigo copiar snapshots entre regiões

Se o snapshot copiado for criptografado, o usuário deverá ter acesso à chave de origem e à chave de destino do AWS Key Management Service (AWS KMS). Para mais informações, consulte Determinar o acesso a uma chave do AWS KMS.

A política de ciclo de vida está em estado de erro

Um dos motivos abaixo, ou mais de um, pode ser a causa do estado de erro em uma política de ciclo de vida:

• Há um problema com as etiquetas de recursos.
• As permissões do Amazon Data Lifecycle Manager não estão corretas.
• As permissões do IAM não estão corretas.

Se você estiver usando um perfil personalizado do IAM, também pode ser que não haja uma relação de confiança associada ao perfil.

Verifique o Amazon CloudWatch Events para mais informações sobre o que pode ter causado o estado de erro. Os erros mais comuns e suas soluções estão descritos a seguir:

Chave de etiqueta duplicada

Se houver etiquetas duplicadas na política de ciclo de vida, um evento do CloudTrail parecido com o exemplo a seguir será exibido. No exemplo, a chave de etiqueta Name está duplicada.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",

1.Abra o console do Amazon EC2.

2.Selecione Gerenciador de ciclo de vida.

3.Selecione a política de ciclo de vida e escolha Ações, e, depois, Modificar política de ciclo de vida.

4.Na seção Etiqueta criada de snapshots do EBS, altere o nome da Chave da etiqueta duplicada para um nome exclusivo.

5.Selecione Atualizar a política.

A etiqueta (Nome) já está definida no ID do recurso vol‑xxxxxxxxxxxx

Uma etiqueta definida na política pode estar sendo usada em outra política de ciclo de vida. Essa situação pode gerar um problema, caso:

1. A política de ciclo de vida esteja na mesma conta e
2. A política de ciclo de vida seja para o mesmo recurso.

Se for esse o caso, será exibido um evento do CloudTrail parecido com este:

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },

Um volume ou uma instância pode ter mais de uma política, mas as etiquetas não podem ser reutilizadas em políticas diferentes, porque causa duplicação. Para mais informações, consulte Considerações sobre políticas de ciclo de vida de snapshots.

Para corrigir esse erro, faça o seguinte:

1.Visualize suas políticas de ciclo de vida para saber qual etiqueta está duplicada.

2.Crie outra política de ciclo de vida usando uma etiqueta diferente, ou modifique a política de ciclo de vida atual e altere a etiqueta.

Client.AuthFailure

O erro “Client.AuthFailure” pode ocorrer caso as permissões da política de ciclo de vida personalizada ou do usuário do IAM não estiverem definidas corretamente. Veja a seguir um exemplo do erro Client.AuthFailure, causado por uma chave inacessível:

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Para saber como definir permissões para o Amazon Data Lifecycle Manager, consulte Permissões para o Amazon Data Lifecycle Manager.

Para saber como definir permissões para os usuários do IAM usarem o Amazon Data Lifecycle Manager, consulte Permissões para usuários do IAM.

---

Informações relacionadas

Referência da API da Amazon Data Lifecycle Manager

Referência de comandos da AWS CLI ‑ dlm