Comment puis-je résoudre les problèmes liés à l'utilisation d'Amazon Data Lifecycle Manager ?

Date de la dernière mise à jour : 01/06/2020

Ma stratégie Amazon Data Lifecycle Manager se trouve dans l'état d'erreur. Je ne peux pas créer d'instantanés Amazon Elastic Block Store (Amazon EBS) comme prévu ou je ne peux pas copier d'instantanés d'une région à l'autre. Comment puis-je résoudre ces problèmes ?

Brève description

Voici quelques raisons courantes pour lesquelles votre stratégie de cycle de vie peut se trouver à l'état d'erreur ou ne pas parvenir à créer des instantanés EBS :

  • La stratégie de cycle de vie n'est pas activée.
  • Il existe des autorisations incorrectes sur la stratégie.
  • Vous utilisez un rôle AWS Identity and Access Management (IAM) autre que le rôle par défaut « AWSDataLifecycleManagerDefaultRole », et les relations d'approbation pour le rôle comportent des problèmes.
  • La stratégie comporte des balises en double.
  • Une balise définie dans la stratégie est déjà utilisée.
  • Vos ressources sont chiffrées.

Résolution

Remarque : si vous recevez des messages d'erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Les instantanés ne sont pas créés comme prévu.

Si les instantanés ne sont pas créés, vérifiez que la stratégie de cycle de vie est activée.

1.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2.    Sélectionnez Lifecycle Manager, puis vérifiez que l'état de la stratégie est ENABLED.

3.    Si la stratégie n'est pas définie sur ACTIVÉ, choisissez Actions, Modifier la stratégie de cycle de vie de l'instantané.

Remarque : si l'état de la stratégie est ERREUR, reportez-vous à la section suivante, La stratégie DLM est dans l'état ERREUR.

4.    Sélectionnez Activer la stratégie, puis sélectionnez Mettre à jour la stratégie.

Remarque : la création d'instantanés peut prendre jusqu'à une heure après la création d'une stratégie de cycle de vie. Une fois qu'au moins une heure s'est écoulée, ouvrez la console Amazon EC2. Ensuite, sélectionnez Instantanés pour vérifier que les instantanés sont en cours de création.

Impossible de copier les instantanés entre les régions

Si l'instantané en cours de copie est chiffré, l'utilisateur doit avoir accès à la clé principale client (CMK) source et de destination à partir d'AWS Key Management Service (AWS KMS). Pour plus d'informations, consultez Détermination de l'accès à une clé principale client AWS KMS.

La stratégie de cycle de vie est à l'état d'erreur

Si votre stratégie de cycle de vie est dans état d'erreur, c'est qu'il y a peut-être un problème avec vos balises de ressource, vos autorisations Amazon Data Lifecycle Manager ou vos autorisations IAM. De plus, si vous utilisez un rôle IAM personnalisé, il se peut qu'une relation d'approbation ne soit pas associée au rôle.

Affichez des informations sur les causes de l'état d'erreur en vérifiant Amazon CloudWatch Events. Les erreurs et résolutions courantes sont les suivantes :

Clé de balise en double

Si votre stratégie de cycle de vie contient des balises en double, un événement CloudTrail similaire à ce qui suit s'affiche. Dans l'exemple suivant, la clé de balise Nom est dupliquée dans la stratégie.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.", 
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",

1.    Ouvrez la console Amazon EC2.

2.    Sélectionnez Lifecycle Manager.

3.    Sélectionnez votre stratégie de cycle de vie, puis choisissez Actions, Modify Lifecycle Policy (Modifier la stratégie de cycle de vie).

4.    Dans la section Instantanés EBS créés par la balise, remplacez la clé de la balise dupliquée par un nom unique.

5.    Sélectionnez Mettre à jour la stratégie.

La balise (Nom) est déjà définie dans l'ID de ressource vol-xxxxxxxxxxxx

Si une balise définie dans votre stratégie de cycle de vie est déjà utilisée dans une autre stratégie de cycle de vie dans le même compte et pour la même ressource, un événement CloudTrail similaire à ce qui suit s'affiche :

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },

Plusieurs stratégies peuvent être associées à un volume ou à une instance, mais les balises ne peuvent pas être dupliquées entre les stratégies. Pour plus d'informations, voir Considérations relatives à Amazon Data Lifecycle Manager.

Pour corriger cette erreur, procédez comme suit :

1.    Affichez vos stratégies de cycle de vie pour déterminer quelle balise est dupliquée.

2.    Créez une nouvelle stratégie de cycle de vie à l'aide d'une autre balise. Vous pouvez également modifier votre stratégie de cycle de vie actuelle pour utiliser une autre balise.

Client.AuthFailure

L'erreur « Client.AuthFailure » peut se produire si la stratégie de cycle de vie personnalisée ou l'utilisateur IAM ne dispose pas d'autorisations définies correctement. Voici un exemple de Client.AuthFailure causé par une clé inaccessible :

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Pour plus d'informations sur la définition des autorisations pour Amazon Data Lifecycle Manager, consultez Autorisations pour Amazon Data Lifecycle Manager.

Pour obtenir des instructions sur la définition des autorisations permettant aux utilisateurs IAM d'utiliser Amazon Data Lifecycle Manager, consultez Autorisations pour les utilisateurs IAM.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?