Amazon Data Lifecycle Manager での問題をトラブルシューティングする方法を教えてください。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

ライフサイクルポリシーが有効になっていない

スナップショットが作成されていない場合は、次の手順を実行してライフサイクルポリシーが有効になっていることを確認します。

1. Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。
2. [Lifecycle Manager] を選択し、ポリシーの [状態] が ENABLED に設定されていることを確認します。
3. ポリシーが ENABLED に設定されていない場合は、[アクション] を選択し、[スナップショットのライフサイクルポリシーを変更する] を選択します。
   注: ポリシーの状態が ERROR の場合は、「DLM ポリシーが ERROR 状態になっている」を参照してください。
4. [ポリシーを有効にする] を選択し、[ポリシーの更新] を選択します。

注: ライフサイクルポリシーを作成した後、スナップショットが作成されるまで最大 1 時間かかります。1 時間以上経過させた後、Amazon EC2 コンソールを開きます。次に [スナップショット] を選択し、スナップショットが作成されていることを確認します。

AWS KMS キーに対するアクセス許可が不十分

コピーしたスナップショットが暗号化されている場合は、コピー元とコピー先の AWS Key Management Service (AWS KMS) キーにアクセスできる必要があります。詳細については、「AWS KMS キーへのアクセスを判断する」を参照してください。

ライフサイクルポリシーがエラー状態になっている

次の 1 つまたは複数の問題が原因で、ライフサイクルポリシーがエラー状態になっている可能性があります。

• リソースタグに問題がある。
• Data Lifecycle Manager のアクセス許可に誤りがある。
• Identity and Access Management (IAM) アクセス許可に誤りがある。

カスタム IAM ロールを使用する場合は、そのロールに信頼関係がアタッチされているかどうかを確認してください。

エラー状態の原因に関する詳細については、Amazon CloudWatch Events を確認してください。

重複したタグキーが存在する

ライフサイクルポリシーに重複するタグがある場合、次の例のような AWS CloudTrail イベントが表示されます。

CreateSnapshot @2018-12-24T20:25:58.000Z UTC"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-############",
        "description": "Created for policy: policy-####schedule: First Schedule",

前の例では、タグキー Name がポリシー内で重複しています。

Duplicate tag key エラーを解決するには、次の手順を実行します。

1. Amazon EC2 コンソールを開きます。
2. [Lifecycle Manager] を選択します。
3. 該当するライフサイクルポリシーを選択します。
4. [アクション] を選択し、[ライフサイクルポリシーの変更] を選択します。
5. [タグが作成した EBS スナップショット] セクションで、重複したタグのキーを一意の名前に変更します。
6. [ポリシーを更新] を選択します。

タグはリソース ID vol- で定義済みである

ライフサイクルポリシーで定義したタグが別のライフサイクルポリシーで既に使用中の場合、エラーが発生することがあります。次の条件の両方に当てはまる場合、エラーが発生します。

• ライフサイクルポリシーが同じアカウントに置かれている。
• ライフサイクルポリシーが同じリソースを対象とする。

タグが既に定義されている場合、次の例のような AWS CloudTrail イベントが表示されます。

CreateSnapshots---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-########",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-########.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-#######schedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-#######"
            },

ボリュームまたはインスタンスには複数のポリシーを関連付けることができますが、複数ポリシーにわたり重複したタグを使用することはできません。詳細については、「スナップショットのライフサイクルポリシーに関する考慮事項」を参照してください。

このエラーを解決するには、次の手順を実行します。

1. ライフサイクルポリシーを確認し、重複しているタグを判断します。
2. 別のタグを使用して新しいライフサイクルポリシーを作成するか、現在のライフサイクルポリシーを編集して別のタグを使用してください。

アクセス許可に誤りがあり、Client.AuthFailure エラーが発生する

Client.AuthFailure エラーは、カスタムライフサイクルポリシーまたは IAM ユーザーのアクセス許可に設定ミスがある場合に発生することがあります。キーにアクセスできないことが原因で発生する Client.AuthFailure エラーの例を次に示します。

"Client.AuthFailure","errorMessage": "The specified keyId
arn:aws:kms:us-west-1:#############:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Amazon Data Lifecycle Manager 用のアクセス許可を設定する方法については、「Amazon Data Lifecycle Manager 用の AWS マネージドポリシー」を参照してください。

IAM ユーザーが Amazon Data Lifecycle Manager を使用するためのアクセス許可を設定する方法については、「IAM を使用して Amazon Data Lifecycle Manager へのアクセスを制御する」を参照してください。

関連情報

Amazon Data Lifecycle Manager API のリファレンス

dlm