Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Amazon Data Lifecycle Manager 관련 문제를 해결하려면 어떻게 해야 합니까?

3분 분량

Amazon Data Lifecycle Manager 정책이 오류 상태이거나 스냅샷에서 제대로 작동하지 않습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

수명 주기 정책이 활성화되지 않음

스냅샷이 생성되지 않은 경우 다음 단계를 완료하여 수명 주기 정책이 활성화되어 있는지 확인합니다.

Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
Lifecycle Manager를 선택하고, 정책 상태가 ENABLED로 설정되어 있는지 확인합니다.
정책이 ENABLED로 설정되지 않은 경우 작업을 선택하고, 스냅샷 수명 주기 정책 수정을 선택합니다.
참고: 정책 상태가 ERROR인 경우 DLM 정책이 ERROR 상태임을 참조하십시오.
정책 활성화를 선택하고, 정책 업데이트를 선택합니다.

참고: 수명 주기 정책을 생성한 후 스냅샷을 생성하는 데 최대 1시간이 걸립니다. 1시간 이상 경과한 후 Amazon EC2 콘솔을 엽니다. 그런 다음 스냅샷을 선택하여 스냅샷이 생성되었는지 확인합니다.

AWS KMS 키에 대한 권한이 충분하지 않음

복사한 스냅샷이 암호화된 경우 소스 및 대상 AWS Key Management Service(AWS KMS) 키에 액세스할 수 있어야 합니다. 자세한 내용은 AWS KMS 키에 대한 액세스 권한 결정을 참조하십시오.

수명 주기 정책이 오류 상태임

다음 문제 중 하나 이상으로 인해 수명 주기 정책이 오류 상태일 수 있습니다.

리소스 태그에 문제가 있습니다.
Amazon Data Lifecycle Manager 권한이 올바르지 않습니다.
Identity and Access Management(IAM) 권한이 올바르지 않습니다.

사용자 지정 IAM 역할을 사용하는 경우 신뢰 관계가 역할에 연결되어 있는지 확인합니다.

오류 상태의 원인에 대한 자세한 내용은 Amazon CloudWatch Events를 확인합니다.

중복된 태그 키 존재

수명 주기 정책에 중복된 태그가 있는 경우 다음 예제와 유사한 AWS CloudTrail 이벤트가 표시됩니다.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-############",
        "description": "Created for policy: policy-####schedule: First Schedule",

위의 예제에서는 태그 키 Name이 정책에서 중복되어 있습니다.

중복 태그 키 오류를 해결하려면 다음 단계를 완료합니다.

Amazon EC2 콘솔을 엽니다.
Lifecycle Manager를 선택합니다.
수명 주기 정책을 선택합니다.
작업을 선택하고, 수명 주기 정책 수정을 선택합니다.
태그 생성 EBS 스냅샷 섹션에서 복제된 태그의 Key를 고유한 이름으로 변경합니다.
정책 업데이트를 선택합니다.

태그가 이미 resource id vol-에 정의되어 있음

수명 주기 정책에 정의된 태그가 다른 수명 주기 정책에서 이미 사용 중인 경우 오류가 발생할 수 있습니다. 다음 두 조건이 모두 해당하는 경우 오류가 발생합니다.

수명 주기 정책이 동일한 계정에 있습니다.
수명 주기 정책이 동일한 리소스에 대한 정책입니다.

태그가 이미 정의되면 다음 예제와 비슷한 AWS CloudTrail 이벤트가 표시됩니다.

CreateSnapshots---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-########",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-########.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-#######schedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-#######"
            },

볼륨 또는 인스턴스에는 둘 이상의 정책이 연결될 수는 있지만 정책 간에 태그를 복제할 수는 없습니다. 자세한 내용은 스냅샷 수명 주기 정책 고려 사항을 참조하십시오.

이 오류를 해결하려면 다음 단계를 완료합니다.

수명 주기 정책을 보고 중복된 태그를 확인합니다.
태그가 다른 새 수명 주기 정책을 생성하거나 현재 수명 주기 정책을 편집하여 다른 태그를 사용합니다.

잘못된 권한으로 인해 Client.AuthFailure 오류 발생

Client.AuthFailure 오류는 사용자 지정 수명 주기 정책 또는 IAM 사용자에게 권한이 올바르게 설정되지 않은 경우 발생할 수 있습니다. 다음은 액세스할 수 없는 키로 인해 발생하는 Client.AuthFailure 오류 예제입니다.

"Client.AuthFailure","errorMessage": "The specified keyId
arn:aws:kms:us-west-1:#############:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Amazon Data Lifecycle Manager의 권한을 설정하는 방법에 대한 지침은 Amazon Data Lifecycle Manager의 AWS 관리형 정책을 참조하십시오.

IAM 사용자가 Amazon Data Lifecycle Manager를 사용할 수 있도록 권한을 설정하는 방법에 대한 지침은 IAM을 사용한 Amazon Data Lifecycle Manager에 대한 액세스 권한 제어를 참조하십시오.