Amazon Data Lifecycle Manager の使用に関する問題をトラブルシューティングする方法を教えてください。

最終更新日: 2020 年 6 月 1 日

Amazon Data Lifecycle Manager ポリシーがエラー状態となっている、Amazon Elastic Block Store (Amazon EBS) スナップショットを想定どおりに作成できない、またはリージョン間でスナップショットをコピーできないという問題が発生しています。この問題を解決するには、どうすればよいですか?

簡単な説明

ライフサイクルポリシーがエラー状態であるか、EBS スナップショットの作成に失敗する一般的な理由を以下に示します。

  • ライフサイクルポリシーが有効になっていない。
  • ポリシーに正しくないアクセス許可がある。
  • デフォルトの「AWSDataLifecycleManagerDefaultRole」以外の AWS Identity and Access Management (IAM) ロールを使用していて、ロールの信頼関係に問題がある。
  • ポリシーに重複したタグがある。
  • ポリシーで定義されたタグが既に使用されている。
  • リソースが暗号化されている。

解決方法

注: AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用するようにしてください

スナップショットが想定どおりに作成されない

スナップショットが作成されない場合は、ライフサイクルポリシーが有効になっていることを確認します。

1.    Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

2.    [ライフサイクルマネージャー] を選択し、ポリシーの [状態] が [ENABLED] であることを確認します。

3.    ポリシーが [ENABLED] に設定されていない場合は、[Actions] (アクション)、[Modify Snapshot Lifecycle Policy] (スナップショットのライフサイクルポリシーを変更する) の順に選択します。

注: ポリシーの状態が [ERROR] の場合は、DLM ポリシーが ERROR 状態であるのセクションをご参照ください。

4.    [Enable policy] (ポリシーを有効にする) を選択し、[Update policy] (ポリシーの更新) を選択します。

注: スナップショットを作成するライフサイクルポリシーの作成後、最大 1 時間かかる場合があります。少なくとも 1 時間が経過したら、Amazon EC2 コンソールを開きます。次に、[Snapshots] (スナップショット) を選択して、スナップショットが作成されていることを確認します。

リージョン間でスナップショットをコピーできない

コピーするスナップショットが暗号化されている場合、ユーザーは AWS Key Management Service (AWS KMS) からコピー元とコピー先のカスタマーマスターキー (CMK) にアクセスできる必要があります。詳細については、AWS KMS カスタマーマスターキーへのアクセスを判断するをご参照ください。

ライフサイクルポリシーがエラー状態である

ライフサイクルポリシーがエラー状態の場合、リソースタグ、Amazon Data Lifecyle Manager のアクセス許可、または IAM のアクセス許可に問題がある可能性があります。さらに、カスタム IAM ロールを使用している場合は、信頼関係がロールにアタッチされていない可能性があります。

Amazon CloudWatch Events を確認して、エラー状態の原因に関する情報を表示します。一般的なエラーと解決方法を以下に示します。

タグキーが重複している

ライフサイクルポリシーに重複するタグがある場合は、次のような CloudTrail イベントが表示されます。次の例では、Name のタグキーがポリシー内で重複しています。

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.", 
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",

1.    Amazon EC2 コンソールを開きます。

2.    [Lifecycle Manager] (ライフサイクルマネージャー) を選択します。

3.    ライフサイクルポリシーを選択し、[アクション]、[ライフサイクルポリシーの修正] の順に選択します。

4.    [Tag created EBS snapshots] (タグが作成された EBS スナップショット) セクションで、重複しているタグの Key を一意の名前に変更します。

5.    [Update policy] (ポリシーの更新) を選択します。

タグ (名前) は vol-xxxxxxxxxxxx のリソース ID ですでに定義されている

ライフサイクルポリシーで定義されているタグが、同じアカウントおよび同じリソースの異なるライフサイクルポリシーで既に使用されている場合は、次のような CloudTrail イベントが表示されます。

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },

1 つのボリュームまたはインスタンスには複数のポリシーを関連付けることができますが、タグはポリシー間で重複できません。詳細については、Amazon Data Lifecycle Manager の考慮事項を参照してください。

このエラーを修正するには、以下を実行します。

1.    ライフサイクルポリシーを表示して、重複するタグを特定します。

2.    別のタグを使用して新しいライフサイクルポリシーを作成します。または、現在のライフサイクルポリシーを編集して、別のタグを使用します。

Client.AuthFailure

カスタムライフサイクルポリシーまたは IAM ユーザーが正しく設定されたアクセス許可を有していない場合、「Client.AuthFailure」エラーが発生することがあります。以下に、アクセスできないキーによって発生する Client.AuthFailure の例を示します。

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Amazon Data Lifecycle Manager のアクセス許可を設定する手順については、Amazon Data Lifecycle Manager のアクセス許可をご参照ください。

IAM ユーザーが Amazon Data Lifecycle Manager を使用するためのアクセス許可を設定する手順については、IAM ユーザーのアクセス許可をご参照ください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?