Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso risolvere i problemi di creazione di cluster ElastiCache Serverless?

4 minuti di lettura
0

Desidero risolvere i problemi che si verificano quando creo un cluster Amazon ElastiCache Serverless.

Breve descrizione

L’errore nella creazione di un cluster ElastiCache Serverless può dipendere dai seguenti motivi:

  • Problemi con le autorizzazioni di AWS Identity and Access Management (AWS IAM)
  • Esaurimento degli indirizzi IP
  • Quote degli endpoint del cloud privato virtuale (VPC)
  • Quote delle interfacce di rete (NIC) o dei gruppi di sicurezza
  • Problemi di accesso alla chiave del Servizio AWS di gestione delle chiavi (AWS KMS)
  • Sottoreti insufficienti

Risoluzione

Problemi di autorizzazione IAM

Se non disponi delle autorizzazioni necessarie per creare endpoint VPC, potresti ricevere uno dei seguenti messaggi di errore:

  • Per gli eventi del cluster: "Failed to create cache [cluster-name]. You do not have permissions to create a VPC endpoint."
  • Per AWS CloudTrail: Look for "errorCode": "Client.UnauthorizedOperation" and "errorMessage": "You are not authorized to perform this operation. User: [ARN] is not authorized to perform: ec2:CreateVpcEndpoint on resource: [resource-ARN] with an explicit deny in an identity-based policy."

Per creare endpoint VPC, l'utente o il ruolo IAM deve disporre delle autorizzazioni necessarie. Per verificare se disponi delle autorizzazioni necessarie per creare l'endpoint VPC, utilizza il parametro DryRun quando esegui l'API CreateVpcEndpoint.

Esaurimento degli indirizzi IP

Se non disponi di indirizzi IP sufficienti per creare endpoint VPC, potresti ricevere un messaggio di errore simile al seguente:

"Failed to create cache [cluster-name]. Insufficient free IP addresses to create vpc endpoint."

Per risolvere il problema, esegui una delle seguenti azioni:

  • Distribuisci il tuo cluster in una sottorete diversa.
  • Elimina le risorse inutilizzate, come le NIC, che potrebbero occupare gli indirizzi IP.

Quote degli endpoint VPC

Se hai raggiunto la quota per la creazione di endpoint VPC, potresti ricevere uno dei seguenti messaggi di errore:

  • Per gli eventi del cluster: "Failed to create cache [cluster-name]. Quota limit reached for creating VPC endpoint."
  • Per AWS CloudTrail: Look for "errorCode": "Client.VpcEndpointLimitExceeded" and "errorMessage": "Limit of [current quota] VPC endpoints per VPC exceeded."

Per risolvere il problema, completa i seguenti passaggi per richiedere un aumento della quota:

  1. Apri la Console Service Quotas nella tua Regione AWS.
  2. In Servizi AWS, scegli Amazon Virtual Private Cloud (Amazon VPC).
  3. Scegli Interface VPC endpoints per VPC (Endpoint VPC di interfaccia per VPC), quindi richiedi un aumento.

Quote delle interfacce di rete (NIC) o dei gruppi di sicurezza

Se hai raggiunto la quota per le interfacce di rete (NIC) o i gruppi di sicurezza, potresti ricevere il seguente messaggio di errore in AWS CloudTrail:

"errorCode": "Client.NetworkInterfaceLimitExceeded" and "errorMessage": "Limit on network interfaces or security groups has been reached!"

Per risolvere il problema, elimina le NIC o i gruppi di sicurezza non utilizzati. Inoltre, associa i gruppi di sicurezza a più VPC.

Oppure completa i seguenti passaggi per richiedere un aumento della quota:

  1. Apri la Console Service Quotas nella tua Regione.
  2. In Servizi AWS, scegli Amazon Virtual Private Cloud (Amazon VPC).
  3. Scegli Network interfaces per Region (Interfacce di rete per Regione) o VPC security groups per Region (Gruppi di sicurezza VPC per Regione), quindi richiedi un aumento.

Problemi di accesso alla chiave del Servizio AWS di gestione delle chiavi (AWS KMS)

Se tenti di utilizzare l'accesso con chiave AWS KMS quando crei la cache serverless, l'accesso alla chiave viene negato.

Viene visualizzato il seguente messaggio di errore:

"An error occurred (InvalidParameterValue) when calling the CreateServerlessCache operation: KMS key access is denied with key id: [kms-key-arn]"

Per risolvere il problema, aggiorna le autorizzazioni dell'utente o del ruolo IAM. L'utente o il ruolo deve disporre delle autorizzazioni per utilizzare la chiave AWS KMS specificata.

Sottoreti insufficienti

Quando crei una cache serverless, potresti ricevere il seguente messaggio di errore:

"An error occurred (InvalidParameterValue) when calling the CreateServerlessCache operation: Customer account VPC should have a minimum of <number> default subnets."

Il modo in cui selezioni una sottorete ElastiCache Serverless dipende dalla Regione. Quando non fornisci un ID di sottorete specifico, le sottoreti vengono selezionate per impostazione predefinita in diverse zone di disponibilità all'interno del VPC. Ad esempio, potresti avere due sottoreti predefinite nella Regione us-west-1 Stati Uniti occidentali (California settentrionale) e tre sottoreti predefinite per tutte le altre Regioni.

Per risolvere il problema, aggiungi sottoreti al VPC.

Informazioni correlate

Come funziona Elasticache

Risoluzione dei problemi relativi ai messaggi di errore di accesso rifiutato

Argomenti
Database
Tag
Amazon ElastiCache
Lingua
Italiano
AWS UFFICIALEAggiornata 9 mesi fa

Contenuto pertinente