Comment résoudre les problèmes liés à Amazon Data Lifecycle Manager ?

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

La stratégie de cycle de vie n'est pas activée

Si aucun instantané n'est créé, procédez comme suit pour vérifier que la stratégie de cycle de vie est activée :

1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
2. Choisissez Gestionnaire de cycle de vie, puis vérifiez que l'état de la stratégie est défini sur ACTIVÉ.
3. Si la stratégie n'est pas définie sur ACTIVÉ, choisissez Actions, puis Modifier une stratégie de cycle de vie d’instantané.
   Remarque : Si l'état de la stratégie est ERROR, consultez la section La stratégie DLM est à l'état ERROR.
4. Choisissez Activer la stratégie, puis Mettre à jour la stratégie.

Remarque : Une fois que vous avez créé une stratégie de mode de vie, la création d'instantanés peut prendre jusqu'à une heure. Au bout d'au moins une heure, ouvrez la console Amazon EC2. Puis, choisissez Instantanés pour vérifier que les instantanés ont été créés.

Les autorisations sur les clés AWS KMS sont insuffisantes

Si l'instantané copié est chiffré, vous devez avoir accès à la clé source et à la clé AWS Key Management Service (AWS KMS) de destination. Pour plus d'informations, consultez la section Déterminer l'accès aux clés AWS KMS.

La stratégie de cycle de vie est à l’état d'erreur

Votre stratégie de cycle de vie est peut-être à l’état d'erreur en raison d'un ou de plusieurs des problèmes suivants :

• Un problème est survenu avec vos identifications de ressources.
• Les autorisations d'Amazon Data Lifecycle Manager sont incorrectes.
• Les autorisations de gestion des identités et des accès (IAM) sont incorrectes.

Si vous utilisez un rôle IAM personnalisé, vérifiez si une relation d’approbation est associée à ce rôle.

Pour en savoir plus sur la cause de l'état d'erreur, consultez Amazon CloudWatch Events.

Clé d’identification dupliquée existante

Si votre stratégie de cycle de vie comporte des identifications dupliquées, un événement AWS CloudTrail similaire à l'exemple suivant s'affiche :

CreateSnapshot @2018-12-24T20:25:58.000Z UTC"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-############",
        "description": "Created for policy: policy-####schedule: First Schedule",

Dans l'exemple précédent, le nom de la clé d’identification est dupliqué dans la stratégie.

Pour résoudre une erreur de clé d’identification dupliquée, procédez comme suit :

1. Ouvrez la console Amazon EC2.
2. Choisissez Gestionnaire de cycle de vie.
3. Sélectionnez votre stratégie de cycle de vie.
4. Choisissez Actions, puis Modifier une stratégie de cycle de vie.
5. Dans la section Identifier les instantanés EBS créés, remplacez la clé de l’identification dupliquée par un nom unique.
6. Choisissez Mettre à jour la stratégie.

L’identification est déjà définie dans l'identifiant de ressource vol-

Si une identification définie dans votre stratégie de cycle de vie est déjà utilisée dans une autre stratégie de cycle de vie, il se peut que vous receviez un message d'erreur. Vous recevez un message d'erreur lorsque les deux conditions suivantes sont également remplies :

• La stratégie de cycle de vie se trouve dans le même compte.
• La stratégie de cycle de vie s'applique à la même ressource.

Lorsque l’identification est déjà définie, un événement AWS CloudTrail similaire à l'exemple suivant s'affiche :

CreateSnapshots---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-########",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-########.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-#######schedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-#######"
            },

Plusieurs stratégies peuvent être associées à un volume ou à une instance, mais les identifications ne peuvent pas être dupliquées entre les stratégies. Pour plus d'informations, consultez la section Considérations relatives aux stratégies de cycle de vie des instantanés.

Pour corriger cette erreur, procédez comme suit :

1. Consultez vos stratégies de cycle de vie pour déterminer l’identification dupliquée.
2. Créez une nouvelle stratégie de cycle de vie avec une identification différente ou modifiez votre stratégie de cycle de vie actuelle pour utiliser une identification différente.

L'erreur Client.AuthFailure se produit en raison d'autorisations incorrectes

L'erreur Client.AuthFailure peut se produire lorsque la stratégie de cycle de vie personnalisée ou les autorisations de l'utilisateur IAM ne sont pas définies correctement. Voici un exemple d'erreur Client.AuthFailure provoquée par une clé inaccessible :

"Client.AuthFailure","errorMessage": "The specified keyId
arn:aws:kms:us-west-1:#############:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Pour savoir comment définir les autorisations pour Amazon Data Lifecycle Manager, consultez la section Politiques gérées par AWS pour Amazon Data Lifecycle Manager.

Pour savoir comment définir des autorisations permettant aux utilisateurs IAM d'utiliser Amazon Data Lifecycle Manager, consultez la section Contrôler l'accès à Amazon Data Lifecycle Manager à l'aide d'IAM.

Informations connexes

Référence de l'API Amazon Data Lifecycle Manager

dlm