Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Workflow-Probleme beheben
In diesem Abschnitt werden mögliche Lösungen für Probleme mit verwalteten Workflows beschrieben.
Themen
Beheben Sie Probleme mit verwalteten Workflows
In diesem Abschnitt werden mögliche Lösungen für die folgenden Workflow-Probleme beschrieben.
Themen
Workflow-bezogene Fehler mithilfe von Amazon beheben CloudWatch
Beschreibung
Wenn Sie Probleme mit Ihren Workflows haben, können Sie Amazon verwenden, CloudWatch um die Ursache zu untersuchen.
Ursache
Es kann mehrere Ursachen geben. Verwenden Sie Amazon CloudWatch Logs, um Nachforschungen anzustellen.
Lösung
Transfer Family gibt den Status der Workflow-Ausführung in CloudWatch Logs aus. Die folgenden Arten von Workflow-Fehlern können in CloudWatch Protokollen auftreten:
-
"type": "StepErrored"
-
"type": "ExecutionErrored"
-
"type": "ExecutionThrottled"
-
"Service failure on starting workflow"
Sie können die Ausführungsprotokolle Ihres Workflows mithilfe einer anderen Filter- und Mustersyntax filtern. Sie können beispielsweise einen Protokollfilter in Ihren CloudWatch Protokollen erstellen, um Workflow-Ausführungsprotokolle zu erfassen, die die ExecutionErroredNachricht enthalten. Einzelheiten finden Sie unter Echtzeitverarbeitung von Protokolldaten mit Abonnements und Filter- und Mustersyntax im Amazon CloudWatch Logs-Benutzerhandbuch.
StepErrored
2021-10-29T12:57:26.272-05:00 {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot tag Efs file","stepType":"TAG","stepName":"successful_tag_step"}, "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567", "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}
StepErrored
Zeigt an, dass ein Schritt innerhalb des Workflows einen Fehler generiert hat. In einem einzigen Workflow können Sie mehrere Schritte konfigurieren. Dieser Fehler teilt Ihnen mit, in welchem Schritt der Fehler aufgetreten ist, und gibt eine Fehlermeldung aus. In diesem speziellen Beispiel wurde der Schritt so konfiguriert, dass er eine Datei kennzeichnet. Das Taggen einer Datei in einem Amazon EFS-Dateisystem wird jedoch nicht unterstützt, sodass der Schritt einen Fehler generierte.
ExecutionErrored
2021-10-29T12:57:26.618-05:00 {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890", "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0", "username":"lhr","sessionId":"1234567890abcdef0"}}
Wenn ein Workflow keinen Schritt ausführen kann, generiert er eine ExecutionErrored
Meldung. Wenn Sie beispielsweise einen einzelnen Schritt in einem bestimmten Workflow konfiguriert haben und der Schritt nicht ausgeführt werden kann, schlägt der gesamte Workflow fehl.
Die Ausführung wurde gedrosselt
Die Ausführung wird gedrosselt, wenn ein Workflow mit einer Geschwindigkeit ausgelöst wird, die schneller ist, als das System unterstützen kann. Diese Protokollmeldung weist darauf hin, dass Sie die Ausführungsrate für Workflows verlangsamen müssen. Wenn Sie nicht in der Lage sind, Ihre Workflow-Ausführungsrate zu reduzieren, wenden Sie sich AWS -Support an Kontakt. AWS
Dienstfehler beim Starten des Workflows
Jedes Mal, wenn Sie einen Workflow von einem Server entfernen und ihn durch einen neuen ersetzen oder die Serverkonfiguration aktualisieren (was sich auf die Ausführungsrolle eines Workflows auswirkt), müssen Sie ungefähr 10 Minuten warten, bevor Sie den neuen Workflow ausführen. Der Transfer Family Family-Server speichert die Workflow-Details im Cache, und es dauert 10 Minuten, bis der Server seinen Cache aktualisiert hat.
Darüber hinaus müssen Sie sich von allen aktiven SFTP-Sitzungen abmelden und sich nach Ablauf der 10-minütigen Wartezeit wieder anmelden, um die Änderungen zu sehen.
Beheben Sie Fehler beim Kopieren von Workflows
Beschreibung
Wenn Sie einen Workflow ausführen, der einen Schritt zum Kopieren der hochgeladenen Datei enthält, kann der folgende Fehler auftreten:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request; Request ID:
request-ID
; S3 Extended Request ID:request-ID
Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name
" }, "workflowId": "workflow-ID
", "executionId": "execution-ID
", "transferDetails": { "serverId": "server-ID
", "username": "user-name
", "sessionId": "session-ID
" } }
Ursache
Die Quelldatei befindet sich in einem Amazon S3 S3-Bucket, der sich in einem anderen AWS-Region als dem Ziel-Bucket befindet.
Lösung
Wenn Sie einen Workflow ausführen, der einen Kopierschritt beinhaltet, stellen Sie sicher, dass sich der Quell- und der Ziel-Bucket in demselben AWS-Region befinden.
Beheben Sie Probleme mit der Workflow-Entschlüsselung
In diesem Abschnitt werden mögliche Lösungen für die folgenden Probleme mit verschlüsselten Workflows beschrieben.
Themen
Beheben Sie Probleme mit der Verschlüsselung anonymer Empfänger
Beschreibung
Ihr Entschlüsselungsworkflow schlägt fehl, wenn Sie bestimmte verschlüsselte Dateien verarbeiten, funktioniert aber mit anderen.
Ursache
Dateien wurden möglicherweise verschlüsselt, ohne dass ein Empfänger angegeben wurde (anonyme Verschlüsselung), sodass es für den Workflow schwierig ist, zu bestimmen, welcher Schlüssel für die Entschlüsselung verwendet werden soll.
Lösung
Verschlüsseln Sie Dateien mit einem nicht anonymen Empfänger immer mithilfe des Parameters. -r
Zum Beispiel:
gpg -e -r
user@example.com
--openpgp file.txt
Um zu überprüfen, ob eine Datei mit einem bestimmten Empfänger oder anonym verschlüsselt wurde, verwenden Sie den folgenden Befehl: --list-packets
gpg --list-packets file.txt.gpg
Dieser Befehl zeigt die Paketstruktur der GPG-verschlüsselten Datei an, ohne ihren Inhalt zu entschlüsseln. Suchen Sie nach einer Ausgabe, die Empfängerinformationen enthält, z. B.:
:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H
Wenn Sie Schlüssel-ID-Informationen sehen, wurde die Datei für einen bestimmten Empfänger verschlüsselt. Wenn diese Informationen fehlen, wurde die Datei möglicherweise anonym verschlüsselt, was zu Entschlüsselungsfehlern in Transfer Family Family-Workflows führen kann.
Sie können diesen Befehl auch verwenden, um Folgendes zu überprüfen:
-
Welche Verschlüsselungsalgorithmen wurden verwendet
-
Komprimierungsmethoden (falls vorhanden)
-
Zeitstempel der Erstellung
Um die Liste der unterstützten Verschlüsselungsalgorithmen für Ihre GPG-Installation einzusehen, verwenden Sie:
gpg --version
Mithilfe dieser Informationen können Sie sicherstellen, dass Sie Verschlüsselungsalgorithmen verwenden, die mit Transfer Family Family-Workflows kompatibel sind, insbesondere wenn FIPS-Konformität erforderlich ist.
Beheben Sie den Fehler für die signierte Verschlüsselungsdatei
Beschreibung
Ihr Entschlüsselungsworkflow schlägt fehl und Sie erhalten die folgende Fehlermeldung:
"Encrypted file with signed message unsupported"
Ursache
Transfer Family unterstützt derzeit nicht das Signieren von verschlüsselten Dateien.
Lösung
Wenn es in Ihrem PGP-Client eine Option zum Signieren der verschlüsselten Datei gibt, stellen Sie sicher, dass Sie die Auswahl deaktivieren, da Transfer Family derzeit das Signieren verschlüsselter Dateien nicht unterstützt.
Beheben Sie einen Fehler für einen FIPS-Algorithmus
Beschreibung
Ihr Entschlüsselungsworkflow schlägt fehl, und die Protokollnachricht sieht wie folgt aus:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.", "stepType": "DECRYPT", "stepName": "
step-name
" }, "workflowId": "workflow-ID
", "executionId": "execution-ID
", "transferDetails": { "serverId": "server-ID
", "username": "user-name
", "sessionId": "session-ID
" } }
Ursache
Auf Ihrem Transfer Family Family-Server ist der FIPS-Modus aktiviert und es gibt einen zugehörigen Workflow-Schritt „Entschlüsseln“. Wenn Sie die Dateien vor dem Hochladen auf Ihren Transfer Family Family-Server verschlüsseln, generiert der Verschlüsselungsclient möglicherweise verschlüsselte Dateien, die nicht von FIPS zugelassene symmetrische Verschlüsselungsalgorithmen verwenden. In einem solchen Szenario ist der Workflow nicht in der Lage, Dateien zu entschlüsseln. Im folgenden Beispiel verwendet GnuPG Version 2.4.0 OCB (einen Nicht-FIPS-Blockchiffriermodus), um Dateien zu verschlüsseln: Dadurch schlägt der Workflow fehl.
Lösung
Sie müssen den GPG-Schlüssel, mit dem Sie Ihre Dateien verschlüsselt haben, bearbeiten und sie dann erneut verschlüsseln. Das folgende Verfahren beschreibt die Schritte, die Sie ausführen müssen.
Um Ihre PGP-Schlüssel zu bearbeiten
-
Identifizieren Sie den Schlüssel, den Sie bearbeiten müssen, indem Sie
gpg ‐‐list-keys
Dies gibt eine Liste von Schlüsseln zurück. Jeder Schlüssel hat Details, die den folgenden ähneln:
pub ed25519 2022-07-07 [SC] wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY uid [ultimate] Mary Major <marymajor@example.com> sub cv25519 2022-07-07 [E]
-
Identifizieren Sie den Schlüssel, den Sie bearbeiten möchten. In dem im vorherigen Schritt gezeigten Beispiel lautet die ID
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
. -
Führen Sie
gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
.Das System antwortet mit Details über das GnuPG-Programm und den angegebenen Schlüssel.
-
Geben Sie an der
gpg>
Eingabeaufforderung ein.showpref
Die folgenden Details werden zurückgegeben:[ultimate] (1). Mary Major <marymajor@example.com> Cipher: AES256, AES192, AES, 3DES AEAD: OCB Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, AEAD, Keyserver no-modify
Beachten Sie, dass die bevorzugten Algorithmen, die auf dem Schlüssel gespeichert sind, aufgeführt sind.
-
Wir möchten den Schlüssel bearbeiten, um alle Algorithmen außer OCB beizubehalten. Führen Sie den
setpref
Befehl aus und geben Sie alle Algorithmen an, die beibehalten werden sollen:gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed
Dadurch werden die folgenden Details zurückgegeben:
Set preference list to: Cipher: AES256, AES192, AES, 3DES AEAD: Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, Keyserver no-modify Really update the preferences? (y/N)
-
Geben Sie ein,
y
um zu aktualisieren, und geben Sie dann Ihr Passwort ein, wenn Sie aufgefordert werden, die Änderung zu bestätigen. -
Speichern Sie die Änderungen.
gpg> save
Bevor Sie Ihren Entschlüsselungsworkflow erneut ausführen, müssen Sie Ihre Dateien mit dem bearbeiteten Schlüssel erneut verschlüsseln.