Amazon Data Lifecycle Manager를 사용하여 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 6월 2일

Amazon Data Lifecycle Manager 정책이 오류 상태에 있습니다. Amazon Elastic Block Store(Amazon EBS) 스냅샷을 예상대로 생성할 수 없거나 리전 간에 스냅샷을 복사할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

수명 주기 정책이 오류 상태에 있거나 EBS 스냅샷 생성에 실패하는 일반적인 이유는 다음과 같습니다.

  • 수명 주기 정책이 활성화되지 않았습니다.
  • 정책에 잘못된 권한이 있습니다.
  • 기본 "AWSDataLifecycleManagerDefaultRole" 이외의 AWS Identity and Access Management(IAM) 역할을 사용 중이며 해당 역할의 신뢰 관계에 문제가 있습니다.
  • 정책에 중복 태그가 있습니다.
  • 이미 사용 중인 태그가 정책에 정의되어 있습니다.
  • 리소스가 암호화되었습니다.

해결 방법

스냅샷이 예상대로 생성되지 않음

스냅샷이 생성되지 않은 경우 수명 주기 정책이 활성화되었는지 확인합니다.

1.    Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 여십시오.

2.    [Lifecycle Manager]를 선택한 다음 정책 [상태]가 [활성화됨]인지 확인합니다.

3.    정책이 [활성화됨]으로 설정되지 않은 경우 [작업], [스냅샷 수명 주기 정책 수정]을 선택합니다.

참고: 정책 상태가 [오류]인 경우 다음 섹션인 DLM 정책이 오류 상태에 있음을 참조하십시오.

4.    [정책 활성화]를 선택한 다음 [정책 업데이트]를 선택합니다.

참고: 수명 주기 정책을 생성한 후 스냅샷을 생성하는 데 최대 1시간이 걸릴 수 있습니다. 한 시간 이상 지난 후 Amazon EC2 콘솔을 엽니다. 그런 다음 [스냅샷]을 선택하여 스냅샷이 생성되고 있는지 확인합니다.

리전 간에 스냅샷을 복사할 수 없음

복사하려는 스냅샷이 암호화된 경우 AWS Key Management Service(AWS KMS)에서 소스 및 대상 CMK(고객 마스터 키)에 액세스할 수 있어야 합니다. 자세한 내용은 AWS KMS 고객 마스터 키에 대한 액세스 결정을 참조하십시오.

수명 주기 정책이 오류 상태에 있음

수명 주기 정책이 오류 상태에 있는 경우 리소스 태그, Amazon Data Lifecyle Manager 권한 또는 IAM 권한에 문제가 있을 수 있습니다. 또한 사용자 지정 IAM 역할을 사용하는 경우 신뢰 관계가 역할에 연결되지 않았을 수 있습니다.

Amazon CloudWatch Event를 확인하여 오류 상태의 원인에 대한 정보를 봅니다. 다음은 일반적인 오류 및 해결 방법입니다.

중복 태그 키

수명 주기 정책에 중복 태그가 있는 경우 다음과 비슷한 CloudTrail 이벤트가 나타납니다. 다음 예제에서는 태그 키 [이름]이 정책에 중복되어 있습니다.

CreateSnapshot @2018-12-24T20:25:58.000Z UTC
"errorCode": "Client.InvalidParameterValue",
 "errorMessage": "Duplicate tag key 'Name' specified.", 
    "requestParameters": {
        "volumeId": "vol-xxxxxxxxxxxx",
        "description": "Created for policy: policy-xxxxschedule: First Schedule",      

1.    Amazon EC2 콘솔을 엽니다.

2.    [Lifecycle Manager]를 선택합니다.

3.    수명 주기 정책을 선택한 후 [작업], [수명 주기 정책 수정]을 선택합니다.

4.    [태그 생성 EBS 스냅샷] 섹션에서 중복된 태그의 []를 고유한 이름으로 변경합니다.

5.    [정책 업데이트]를 선택합니다.

태그(이름)가 리소스 ID vol-xxxxxxxxxxxx에 의미 정의되어 있음

수명 주기 정책에 정의된 태그가 동일한 계정과 동일한 리소스의 다른 수명 주기 정책에 이미 사용 중인 경우 다음과 비슷한 CloudTrail 이벤트가 나타납니다.

CreateSnapshots
---------------------------------------------------------------------------------
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
   "eventTime": "2020-01-xxxxxxxx",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateSnapshots",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "dlm.amazonaws.com",
    "userAgent": "dlm.amazonaws.com",
    "errorCode": "Client.InvalidParameterCombination",
    "errorMessage": "Tag (Name) is already defined in resource id vol-xxxxxxxx.",
    "requestParameters": {
"requestParameters": {
        "CreateSnapshotsRequest": {
            "Description": "Created for policy: policy-xxxxxxxschedule: Default Schedule",
            "InstanceSpecification": {
                "ExcludeBootVolume": false,
                "InstanceId": "i-xxxxxxx"
            },   

단일 볼륨 또는 인스턴스에 둘 이상의 정책을 연결할 수 있지만, 정책 간에 태그가 중복될 수는 없습니다. 자세한 내용은 Amazon Data Lifecycle Manager에 대한 고려 사항을 참조하십시오.

이 오류를 수정하려면 다음을 수행합니다.

1.    수명 주기 정책을 확인하여 중복된 태그를 결정합니다.

2.    다른 태그를 사용하여 새 수명 주기 정책을 생성합니다. 또는 다른 태그를 사용하도록 현재 수명 주기 정책을 편집합니다.

Client.AuthFailure

사용자 지정 수명 주기 정책 또는 IAM 사용자의 권한이 올바르게 설정되지 않은 경우 "Client.AuthFailure" 오류가 발생할 수 있습니다. 다음은 액세스할 수 없는 키로 인해 발생한 Client.AuthFailure의 예입니다.

"Client.AuthFailure",
"errorMessage": "The specified keyId
arn:aws:kms:us-west-1:xxxxxxxxxxxxx:key/4ad6a1d7-53ac-45a3-8f08-e6eccc948fdd is not accessible",

Amazon Data Lifecycle Manager의 권한 설정에 대한 지침은 Amazon Data Lifecycle Manager에 대한 권한을 참조하십시오.

IAM 사용자에 대한 Amazon Data Lifecycle Manager 사용 권한을 설정하는 방법은 IAM 사용자에 대한 권한을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?