Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Wie behebe ich Probleme mit Amazon Data Lifecycle Manager?
Eine Richtlinie von Amazon Data Lifecycle Manager weist einen Fehlerstatus auf oder funktioniert mit Snapshots nicht wie erwartet.
Behebung
Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version von AWS CLI verwendest.
Die Lebenszyklusrichtlinie ist nicht aktiviert
Wenn keine Snapshots erstellt werden, führe die folgenden Schritte aus, um zu überprüfen, ob die Lebenszyklusrichtlinie aktiviert ist:
- Öffne die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
- Wähle Lifecycle Manager und stelle dann sicher, dass der Richtlinienstatus auf AKTIVIERT gesetzt ist.
- Wenn die Richtlinie nichtAKTIVIERTist, wähle Aktionen und wähle dann Snapshot-Lebenszyklusrichtlinie ändern.
Hinweis: Wenn der Richtlinienstatus FEHLER ist, siehe DLM-Richtlinie befindet sich im Status „FEHLER“. - Wähle Richtlinie aktivieren und dann Richtlinie aktualisieren.
Hinweis: Nachdem du eine Lebenszyklusrichtlinie erstellt hast, dauert es bis zu einer Stunde, Snapshots zu erstellen. Öffne nach Ablauf von mindestens einer Stunde die Amazon-EC2-Konsole. Wähle dann Snapshots, um zu überprüfen, ob Snapshots erstellt wurden.
Die AWS-KMS-Schlüssel sind unzureichend berechtigt
Wenn der Snapshot verschlüsselt ist, muss du Zugriff auf den Quell- und Zielschlüssel von AWS Key Management Service (AWS KMS) haben. Weitere Informationen findest du unterErmitteln des Zugriffs auf die AWS-KMS-Schlüssel.
Die Lebenszyklusrichtlinie befindet sich in einem Fehlerstatus
Die Lebenszyklusrichtlinie befindet sich möglicherweise aufgrund eines oder mehrerer der folgenden Probleme im Fehlerstatus:
- Es gibt ein Problem mit den Ressourcen-Tags.
- Die Berechtigungen für Amazon Data Lifecycle Manager sind inkorrekt.
- Die Berechtigungen für Identity and Access Management (IAM) sind inkorrekt.
Wenn du eine benutzerdefinierte IAM-Rolle verwendest, überprüfe, ob der Rolle eine Vertrauensbeziehung zugeordnet ist.
Weitere Informationen darüber, was den Fehlerstatus verursacht hat, findest du unter Amazon CloudWatch Events.
Duplizierter Tag-Schlüssel ist vorhanden
Wenn die Lebenszyklusrichtlinie duplizierte Tags enthält, siehst du ein AWS CloudTrail-Ereignis ähnlich dem folgenden Beispiel:
CreateSnapshot @2018-12-24T20:25:58.000Z UTC"errorCode": "Client.InvalidParameterValue", "errorMessage": "Duplicate tag key 'Name' specified.", "requestParameters": { "volumeId": "vol-############", "description": "Created for policy: policy-####schedule: First Schedule",
Im vorangegangenen Beispiel wird der Tag-Schlüssel Namein der Richtlinie dupliziert.
Gehe wie folgt vor, um einen Fehler mit dem duplizierten Tagschlüssel zu beheben:
- Öffne die Amazon-EC2-Konsole.
- Wähle Lifecycle Manager.
- Wähle die Lebenszyklusrichtlinie aus.
- Wähle Aktionen und dann Lebenszyklusrichtlinie ändern.
- Im AbschnittMit Tags erstellte EBS-SnapshotsdenSchlüsselauf dem duplizierten Tag in einen eindeutigen Namen ändern.
- Wähle Richtlinie aktualisieren.
Tag ist bereits in der Ressourcen-ID vol- definiert
Wenn ein Tag, das in der Lebenszyklusrichtlinie definiert ist, bereits in einer anderen Lebenszyklusrichtlinie verwendet wird, liegt möglicherweise ein Fehler vor. Du erhältst eine Fehlermeldung, wenn beide der folgenden Bedingungen ebenfalls zutreffen:
- Die Lebenszyklusrichtlinie befindet sich im selben Konto.
- Die Lebenszyklusrichtlinie für dieselbe Ressource gilt.
Wenn das Tag bereits definiert ist, wird ein AWS CloudTrail-Ereignis angezeigt, das dem folgenden Beispiel ähnelt:
CreateSnapshots--------------------------------------------------------------------------------- "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "eventTime": "2020-01-########", "eventSource": "ec2.amazonaws.com", "eventName": "CreateSnapshots", "awsRegion": "us-east-1", "sourceIPAddress": "dlm.amazonaws.com", "userAgent": "dlm.amazonaws.com", "errorCode": "Client.InvalidParameterCombination", "errorMessage": "Tag (Name) is already defined in resource id vol-########.", "requestParameters": { "requestParameters": { "CreateSnapshotsRequest": { "Description": "Created for policy: policy-#######schedule: Default Schedule", "InstanceSpecification": { "ExcludeBootVolume": false, "InstanceId": "i-#######" },
Einem Volume oder einer Instance können mehrere Richtlinien zugeordnet sein, aber Tags können nicht richtlinienübergreifend dupliziert werden. Weitere Informationen findest du unter Überlegungen zu Snapshot-Lebenszyklusrichtlinien.
Gehe wie folgt vor, um diesen Fehler zu beheben:
- Sieh dir die Lebenszyklusrichtlinien an, um das duplizierte Tag zu ermitteln.
- Erstelle eine neue Lebenszyklusrichtlinie mit einem anderen Tag oder bearbeite die aktuelle Lebenszyklusrichtlinie,um einen anderen Tag zu verwenden.
Der Fehler „Client.AuthFailure“ tritt aufgrund falscher Berechtigungen auf
Der Fehler Client.AuthFailure kann auftreten, wenn die Berechtigungen für die benutzerdefinierte Lebenszyklusrichtlinie oder den IAM-Benutzer nicht richtig festgelegt sind. Das Folgende ist ein Beispiel für den Fehler Client.AuthFailure, der durch einen unzugänglichen Schlüssel verursacht wurde:
"Client.AuthFailure","errorMessage": "The specified keyId arn:aws:kms:us-west-1:#############:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",
Anweisungen zum Festlegen von Berechtigungen für Amazon Data Lifecycle Manager findest du unter Von AWS verwaltete Richtlinien für Amazon Data Lifecycle Manager.
Anweisungen zum Festlegen von Berechtigungen für IAM-Benutzer zur Verwendung von Amazon Data Lifecycle Manager findest du unter Steuern des Zugriffs auf Amazon Data Lifecycle Manager mithilfe von IAM.
Ähnliche Informationen
- Themen
- Storage
- Sprache
- Deutsch
