Comment résoudre les problèmes liés à l'utilisation d'Amazon Data Lifecycle Manager ?

Date de la dernière mise à jour : 02/06/2020

Ma stratégie Amazon Data Lifecycle Manager se trouve à l'état d'erreur, je ne peux pas créer d'instantanés Amazon Elastic Block Store (Amazon EBS) comme prévu ou je ne peux pas copier d'instantanés d'une région à l'autre. Comment puis-je résoudre ces problèmes ?

Brève description

Voici quelques raisons courantes pour lesquelles votre stratégie de cycle de vie peut se trouver à l'état d'erreur ou ne pas parvenir à créer des instantanés EBS :

  • La stratégie de cycle de vie n'est pas activée.
  • Il existe des autorisations incorrectes sur la stratégie.
  • Vous utilisez un rôle AWS Identity and Access Management (IAM) autre que le rôle par défaut « AWSDataLifecycleManagerDefaultRole », et les relations d'approbation pour le rôle comportent des problèmes.
  • La stratégie comporte des balises en double.
  • Une balise définie dans la stratégie est déjà utilisée.
  • Vos ressources sont chiffrées.

Résolution

Les instantanés ne sont pas créés comme prévu

Si les instantanés ne sont pas créés, vérifiez que la stratégie de cycle de vie est activée.

1.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2.    Sélectionnez Lifecycle Manager, puis vérifiez que l'état de la stratégie est ENABLED.

3.    Si la stratégie n'est pas définie sur ENABLED, choisissez Actions, Modify Snapshot Lifecycle Policy (Modifier la stratégie de cycle de vie de l'instantané).

Remarque : si l'état de la stratégie est ERROR, consultez la section suivante, la stratégie DLM est à l'état ERROR.

4.    Sélectionnez Enable policy (Activer la stratégie), puis sélectionnez Update policy (Mettre à jour la stratégie).

Remarque : la création d'une stratégie de cycle de vie peut prendre jusqu'à une heure. Une fois qu'au moins une heure s'est écoulée, ouvrez la console Amazon EC2. Ensuite, sélectionnez Instantanés pour vérifier que les instantanés sont créés.

Impossible de copier les instantanés entre les régions

Si l'instantané en cours de copie est chiffré, l'utilisateur doit avoir accès à la clé principale client (CMK) source et de destination à partir d'AWS Key Management Service (AWS KMS). Pour plus d'informations, consultez Détermination de l'accès à une clé principale client AWS KMS.

La stratégie de cycle de vie est à l'état d'erreur

Si votre stratégie de cycle de vie est à l'état d'erreur, il peut y avoir un problème avec vos balises de ressource, vos autorisations Amazon Data Lifecycle Manager ou vos autorisations IAM. De plus, si vous utilisez un rôle IAM personnalisé, il se peut qu'une relation d'approbation ne soit pas associée au rôle.

Consultez les informations sur la cause de l'état d'erreur en vérifiant les événements Amazon CloudWatch. Les erreurs et résolutions courantes sont les suivantes :

Clé de balise en double

Si votre stratégie de cycle de vie contient des balises en double, un événement CloudTrail similaire à ce qui suit s'affiche. Dans l'exemple suivant, le nom de la clé de balise est dupliqué dans la stratégie.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.", 
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",      

1.    Ouvrez la console Amazon EC2.

2.    Sélectionnez Lifecycle Manager.

3.    Sélectionnez votre stratégie de cycle de vie, puis choisissez Actions, Modify Lifecycle Policy (Modifier la stratégie de cycle de vie).

4.    Dans la section Tag created EBS snapshots (Étiqueter les instantanés EBS créés), remplacez la clé sur la balise dupliquée par un nom unique.

5.    Sélectionnez Mettre à jour la stratégie.

La balise (Nom) est déjà définie dans l'ID de ressource vol-xxxxxxxxxxxx

Si une balise définie dans votre stratégie de cycle de vie est déjà utilisée dans une autre stratégie de cycle de vie dans le même compte et pour la même ressource, un événement CloudTrail similaire à ce qui suit s'affiche :

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },   

Plusieurs stratégies peuvent être associées à un volume ou à une instance, mais les balises ne peuvent pas être dupliquées entre les stratégies. Pour plus d'informations, voir Considérations relatives à Amazon Data Lifecycle Manager.

Pour corriger cette erreur, procédez comme suit :

1.    Affichez vos stratégies de cycle de vie pour déterminer quelle balise est dupliquée.

2.    Créez une nouvelle stratégie de cycle de vie à l'aide d'une autre balise. Vous pouvez également modifier votre stratégie de cycle de vie actuelle pour utiliser une autre balise.

Client.AuthFailure

L'erreur « Client.AuthFailure » peut se produire si la stratégie de cycle de vie personnalisée ou l'utilisateur IAM ne dispose pas d'autorisations définies correctement. Voici un exemple de Client.AuthFailure causé par une clé inaccessible :

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Pour plus d'informations sur la définition des autorisations pour Amazon Data Lifecycle Manager, consultez Autorisations pour Amazon Data Lifecycle Manager.

Pour obtenir des instructions sur la définition des autorisations permettant aux utilisateurs IAM d'utiliser Amazon Data Lifecycle Manager, consultez Autorisations pour les utilisateurs IAM.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?