如何對 Amazon Data Lifecycle Manager 的問題進行疑難排解？

解決方法

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

生命週期政策未開啟

如果未建立快照，請完成下列步驟以確認生命週期政策是否已開啟：

1. 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
2. 選擇 Lifecycle Manager，然後確認政策 State (狀態) 已設定為 ENABLED (啟用)。
3. 如果政策未設定為 ENABLED (啟用)，請選擇 Actions (動作)，然後選擇 Modify Snapshot Lifecycle Policy (修改快照生命政策)。
   **注意：**如果政策狀態為 ERROR (錯誤)，則請參閱 DLM 政策處於錯誤狀態。
4. 選擇 Enable policy (啟用政策)，然後選擇 Update policy (更新政策)。

**注意：**建立生命週期政策後，最多需要一個小時來建立快照。在至少過了一個小時之後，開啟 Amazon EC2 主控台。然後，選擇 Snapshots (快照) 以確認是否已建立快照。

AWS KMS key 權限不足

如果複製的快照已加密，則您必須有權存取來源和目標 AWS Key Management Service (KMS) 金鑰。如需詳細資訊，請參閱 確定對 AWS KMS key 的存取權。

生命週期政策處於錯誤狀態

由於下列一個或多個問題，您的生命週期政策可能處於錯誤狀態：

• 您的資源標籤有問題。
• Amazon Data Lifecycle Manager 權限不正確。
• Identity and Access Management (IAM) 權限不正確。

如果您使用自訂 IAM 角色，請檢查該角色是否附加了信任關係。

若要查看有關造成錯誤狀態的原因的詳細資訊，請查看 Amazon CloudWatch Events。

存在重複的標籤金鑰

如果生命週期政策中有重複的標籤，那麼您會看到類似下列範例的 AWS CloudTrail Event：

CreateSnapshot @2018-12-24T20:25:58.000Z UTC"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.",
    "requestParameters": {
        "volumeId": "vol-############",
        "description": "Created for policy: policy-####schedule: First Schedule",

在下列範例中，標籤金鑰名稱在政策中重複。

若要解決重複的標籤金鑰錯誤，請完成下列步驟：

1. 開啟 Amazon EC2 console (Amazon EC2 主控台)。
2. 選擇 Lifecycle Manager。
3. 選取您的生命週期政策。
4. 選擇 Actions (動作)，然後選擇 Modify Lifecycle Policy (修改生命週期政策)。
5. 在 Tag created EBS snapshots (標籤建立的 EBS 快照) 區段中，將重複的標籤上的 Key (金鑰) 變更為唯一名稱。
6. 選擇 Update policy (更新政策)。

標籤已在資源 id vol- 中定義

如果生命週期政策中定義的標籤已在不同的生命週期政策中使用，那麼您可能會收到錯誤訊息。當以下兩個條件都成立時，您會收到錯誤訊息：

• 生命週期政策位於同一帳戶中。
• 生命週期政策適用於相同的資源。

標籤已定義時，您會看到類似下列範例的 AWS CloudTrail Event：

CreateSnapshots---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-########",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-########.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-#######schedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-#######"
            },

一個磁碟區或執行個體可以關聯多個政策，但標籤不能在政策之間重複。如需詳細資訊，請參閱快照生命週期政策考量事項。

若要解決該錯誤，請完成下列步驟：

1. 檢視您的生命週期政策，以確定重複的標籤。
2. 使用不同的標籤建立新的生命週期政策，或編輯您目前的生命週期政策以使用不同的標籤。

由於權限不正確，發生 Client.AuthFailure 錯誤

如果自訂生命週期政策或 IAM 使用者沒有正確設定權限，則可能會發生 Client.AuthFailure 錯誤。以下是由於無法存取金鑰而導致的 Client.AuthFailure 錯誤範例：

"Client.AuthFailure","errorMessage": "The specified keyId
arn:aws:kms:us-west-1:#############:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

如需如何設定 Amazon Data Lifecycle Manager 權限的說明，請參閱 Amazon Data Lifecycle Manager 的 AWS 受管政策。

如需如何設定 IAM 使用者使用 Amazon Data Lifecycle Manager 權限的說明，請參閱使用 IAM 控制對 Amazon Data Lifecycle Manager 的存取。

相關資訊

Amazon Data Lifecycle Manager API 參考

dlm