Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
如何对 Amazon Data Lifecycle Manager 问题进行故障排除?
我的 Amazon Data Lifecycle Manager 策略处于错误状态,或者在使用快照时未按预期运行。
解决方案
**注意:**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI。
生命周期策略未开启
如果未创建快照,请完成以下步骤以验证生命周期策略是否已开启:
- 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。
- 选择 Lifecycle Manager,然后验证策略 State(状态)是否设置为 ENABLED(已启用)。
- 如果该策略未设置为 ENABLED(已启用),请选择 Actions(操作),然后选择 Modify Snapshot Lifecycle Policy(修改快照生命周期策略)。
**注意:**如果策略状态为 ERROR(错误),请参阅 DLM 策略处于错误状态。 - 选择 Enable policy(启用策略),然后选择 Update policy(更新策略)。
**注意:**创建生活方式策略后,创建快照最多需要一个小时。至少一个小时后,打开 Amazon EC2 控制台。然后,选择 Snapshots(快照)以验证是否已创建快照。
AWS KMS 密钥的权限不足
如果复制的快照已加密,则您必须有权访问源和目标 AWS Key Management Service (AWS KMS) 密钥。有关详细信息,请参阅确定对 AWS KMS 密钥的访问权限。
生命周期策略处于错误状态
您的生命周期策略可能由于以下一个或多个问题而处于错误状态:
- 您的资源标签有问题。
- Amazon Data Lifecycle Manager 权限不正确。
- Identity and Access Management (IAM) 权限不正确。
如果您使用自定义 IAM 角色,请检查该角色是否附加信任关系。
要查看有关导致错误状态的原因的详细信息,请查看 Amazon CloudWatch Events。
存在重复标签键
如果您的生命周期策略中有重复的标签,则您会看到与以下示例类似的 AWS CloudTrail 事件:
CreateSnapshot @2018-12-24T20:25:58.000Z UTC"errorCode": "Client.InvalidParameterValue", "errorMessage": "Duplicate tag key 'Name' specified.", "requestParameters": { "volumeId": "vol-############", "description": "Created for policy: policy-####schedule: First Schedule",
在前面的示例中,策略中的标签键 Name 重复。
要解决 Duplicate tag key(重复标签键)错误,请完成以下步骤:
- 打开 Amazon EC2 控制台。
- 选择 Lifecycle Manager。
- 选择您的生命周期策略。
- 选择 Actions(操作),然后选择 Modify Lifecycle Policy(修改生命周期策略)。
- 在 Tag created EBS snapshots(标签创建的 EBS 快照)部分中,将重复标签上的 Key 更改为唯一名称。
- 选择 Update policy(更新策略)。
标签已在资源 id vol- 中定义
如果生命周期策略中定义的标签已在其他生命周期策略中使用,则您可能会收到错误。当以下两个条件同时也都满足时,您会收到错误:
- 生命周期策略在同一个账户中。
- 生命周期策略适用于相同的资源。
当标签已经定义后,您会看到类似于以下示例的 AWS CloudTrail 事件:
CreateSnapshots--------------------------------------------------------------------------------- "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "eventTime": "2020-01-########", "eventSource": "ec2.amazonaws.com", "eventName": "CreateSnapshots", "awsRegion": "us-east-1", "sourceIPAddress": "dlm.amazonaws.com", "userAgent": "dlm.amazonaws.com", "errorCode": "Client.InvalidParameterCombination", "errorMessage": "Tag (Name) is already defined in resource id vol-########.", "requestParameters": { "requestParameters": { "CreateSnapshotsRequest": { "Description": "Created for policy: policy-#######schedule: Default Schedule", "InstanceSpecification": { "ExcludeBootVolume": false, "InstanceId": "i-#######" },
一个卷或实例可以有多个与之关联的策略,但标签不能在多个策略之间重复。有关详细信息,请参阅快照生命周期策略的注意事项。
要解决此错误,请完成以下步骤:
- 查看您的生命周期策略以确定重复的标签。
- 使用不同的标签创建新的生命周期策略,或编辑您当前的生命周期策略以使用不同的标签。
由于权限不正确,发生 Client.AuthFailure 错误
当自定义生命周期策略或 IAM 用户未正确设置权限时,可能会发生 Client.AuthFailure 错误。以下是密钥不可访问导致的 Client.AuthFailure 错误示例:
"Client.AuthFailure","errorMessage": "The specified keyId arn:aws:kms:us-west-1:#############:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",
有关如何为 Amazon Data Lifecycle Manager 设置权限的说明,请参阅 Amazon Data Lifecycle Manager 的 AWS 托管策略。
有关如何为 IAM 用户设置使用 Amazon Data Lifecycle Manager 的权限的说明,请参阅使用 IAM 控制对 Amazon Data Lifecycle Manager 的访问权限。
相关信息
