En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Comment puis-je résoudre les problèmes liés à l'utilisation d'Amazon Data Lifecycle Manager ?

Lecture de 5 minute(s)
0

Ma stratégie Amazon Data Lifecycle Manager présente un état d'erreur ou ne fonctionne pas comme prévu en ce qui concerne les instantanés. Comment puis-je résoudre ces problèmes ?

Brève description

Les raisons les plus courantes pour lesquelles votre stratégie de cycle de vie présente un état d'erreur ou ne permet pas de créer ou de copier des instantanés Amazon Elastic Block Store (Amazon EBS) sont les suivantes :

  • La stratégie de cycle de vie n'est pas activée.
  • Il existe des autorisations incorrectes sur la stratégie.
  • Vous utilisez un rôle AWS Identity and Access Management (IAM) autre que le rôle par défaut AWSDataLifecycleManagerDefaultRole, et les relations d'approbation comportent des problèmes.
  • La stratégie comporte des balises en double.
  • Une balise définie dans la stratégie est déjà utilisée.
  • Vos ressources sont chiffrées.

Solution

Remarque : si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de la ligne de commande AWS (AWS CLI), assurez-vous d'utiliser la version la plus récente de l'AWS CLI.

Les instantanés ne sont pas créés comme prévu

Si les instantanés ne sont pas créés, vérifiez que la stratégie de cycle de vie est activée.

1.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2.    Sélectionnez Lifecycle Manager, puis vérifiez que l'état de la stratégie est défini sur ACTIVÉ.

3.    Si la stratégie n'est pas définie sur ACTIVÉ, choisissez Actions, Modifier la stratégie de cycle de vie de l'instantané.

Remarque : si l'état de la stratégie est ERREUR, consultez la section suivante, la stratégie DLM est à l'état ERREUR.

4.    Sélectionnez Activer la stratégie, puis sélectionnez Mettre à jour la stratégie.

Remarque : la création d'instantanés peut prendre jusqu'à une heure après la création d'une stratégie de cycle de vie. Une fois qu'au moins une heure s'est écoulée, ouvrez la console Amazon EC2. Ensuite, sélectionnez Instantanés pour vérifier que les instantanés sont en cours de création.

Impossible de copier les instantanés entre les régions

Si l'instantané copié est chiffré, l'utilisateur doit avoir accès à la clé AWS Key Management Service (AWS KMS) source et de destination. Pour plus d'informations, consultez Identification de l'accès à une clé AWS KMS.

La stratégie de cycle de vie est à l'état d'erreur

Une stratégie de cycle de vie en état d'erreur peut être provoquée par un ou plusieurs des problèmes suivants :

  • Il y a un problème avec vos balises de ressources.
  • Les autorisations d'Amazon Data Lifecycle Manager ne sont pas correctes.
  • Les autorisations IAM ne sont pas correctes.

De plus, si vous utilisez un rôle IAM personnalisé, il se peut qu'une relation d'approbation ne soit pas associée au rôle.

Affichez des informations sur les causes de l'état d'erreur en vérifiant Amazon CloudWatch Events. Les erreurs et résolutions courantes sont les suivantes :

Clé de balise en double

Si votre stratégie de cycle de vie contient des balises en double, un événement CloudTrail similaire à ce qui suit s'affiche. Dans l'exemple suivant, la clé de balise Nom est dupliquée dans la stratégie.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.", 
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",

1.    Ouvrez la console Amazon EC2.

2.    Sélectionnez Lifecycle Manager.

3.    Sélectionnez votre stratégie de cycle de vie, puis choisissez Actions, Modify Lifecycle Policy (Modifier la stratégie de cycle de vie).

4.    Dans la section Instantanés EBS créés par la balise, remplacez la clé de la balise dupliquée par un nom unique.

5.    Sélectionnez Mettre à jour la stratégie.

La balise (Nom) est déjà définie dans l'ID de ressource vol-xxxxxxxxxxxx

Si une balise définie dans votre stratégie de cycle de vie est déjà utilisée dans une autre stratégie de cycle de vie, vous pouvez rencontrer un problème si :

  1. La stratégie de cycle de vie se trouve dans le même compte, et
  2. La stratégie de cycle de vie s'applique à la même ressource.

Dans ce cas, un événement CloudTrail similaire au suivant apparaît :

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },

Plusieurs stratégies peuvent être associées à un volume ou à une instance, mais les balises ne peuvent pas être dupliquées entre les stratégies. Pour plus d'informations, voir Considérations relatives à Amazon Data Lifecycle Manager.

Pour corriger cette erreur, procédez comme suit :

1.    Affichez vos stratégies de cycle de vie pour déterminer quelle balise est dupliquée.

2.    Créez une nouvelle stratégie de cycle de vie à l'aide d'une balise différente, ou modifiez votre stratégie de cycle de vie actuelle pour utiliser une autre balise.

Client.AuthFailure

L'erreur « Client.AuthFailure » peut se produire si la stratégie de cycle de vie personnalisée ou l'utilisateur IAM ne disposent pas d'autorisations définies correctement. Voici un exemple de Client.AuthFailure causé par une clé inaccessible :

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Pour plus d'informations sur la définition des autorisations pour Amazon Data Lifecycle Manager, consultez Autorisations pour Amazon Data Lifecycle Manager.

Pour obtenir des instructions sur la définition des autorisations permettant aux utilisateurs IAM d'utiliser Amazon Data Lifecycle Manager, consultez Autorisations pour les utilisateurs IAM.


Informations connexes

Référence d'API Amazon Data Lifecycle Manager

Référence de la commande AWS CLI – dlm

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans