Workflow-Probleme beheben - AWS Transfer Family
Beheben Sie Probleme mit verwalteten WorkflowsBeheben Sie Probleme mit der Workflow-Entschlüsselung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Workflow-Probleme beheben

In diesem Abschnitt werden mögliche Lösungen für Probleme mit verwalteten Workflows beschrieben.

Beheben Sie Probleme mit verwalteten Workflows

In diesem Abschnitt werden mögliche Lösungen für die folgenden Workflow-Probleme beschrieben.

Workflow-bezogene Fehler mithilfe von Amazon beheben CloudWatch

Beschreibung

Wenn Sie Probleme mit Ihren Workflows haben, können Sie Amazon verwenden, CloudWatch um die Ursache zu untersuchen.

Ursache

Es kann mehrere Ursachen geben. Verwenden Sie Amazon CloudWatch Logs, um Nachforschungen anzustellen.

Lösung

Transfer Family gibt den Status der Workflow-Ausführung in CloudWatch Logs aus. Die folgenden Arten von Workflow-Fehlern können in CloudWatch Protokollen auftreten:

  • "type": "StepErrored"

  • "type": "ExecutionErrored"

  • "type": "ExecutionThrottled"

  • "Service failure on starting workflow"

Sie können die Ausführungsprotokolle Ihres Workflows mithilfe einer anderen Filter- und Mustersyntax filtern. Sie können beispielsweise einen Protokollfilter in Ihren CloudWatch Protokollen erstellen, um Workflow-Ausführungsprotokolle zu erfassen, die die ExecutionErroredNachricht enthalten. Einzelheiten finden Sie unter Echtzeitverarbeitung von Protokolldaten mit Abonnements und Filter- und Mustersyntax im Amazon CloudWatch Logs-Benutzerhandbuch.

StepErrored

2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

StepErroredZeigt an, dass ein Schritt innerhalb des Workflows einen Fehler generiert hat. In einem einzigen Workflow können Sie mehrere Schritte konfigurieren. Dieser Fehler teilt Ihnen mit, in welchem Schritt der Fehler aufgetreten ist, und gibt eine Fehlermeldung aus. In diesem speziellen Beispiel wurde der Schritt so konfiguriert, dass er eine Datei kennzeichnet. Das Taggen einer Datei in einem Amazon EFS-Dateisystem wird jedoch nicht unterstützt, sodass der Schritt einen Fehler generierte.

ExecutionErrored

2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}

Wenn ein Workflow keinen Schritt ausführen kann, generiert er eine ExecutionErrored Meldung. Wenn Sie beispielsweise einen einzelnen Schritt in einem bestimmten Workflow konfiguriert haben und der Schritt nicht ausgeführt werden kann, schlägt der gesamte Workflow fehl.

Die Ausführung wurde gedrosselt

Die Ausführung wird gedrosselt, wenn ein Workflow mit einer Geschwindigkeit ausgelöst wird, die schneller ist, als das System unterstützen kann. Diese Protokollmeldung weist darauf hin, dass Sie die Ausführungsrate für Workflows verlangsamen müssen. Wenn Sie nicht in der Lage sind, Ihre Workflow-Ausführungsrate zu reduzieren, wenden Sie sich AWS -Support an Kontakt. AWS

Dienstfehler beim Starten des Workflows

Jedes Mal, wenn Sie einen Workflow von einem Server entfernen und ihn durch einen neuen ersetzen oder die Serverkonfiguration aktualisieren (was sich auf die Ausführungsrolle eines Workflows auswirkt), müssen Sie ungefähr 10 Minuten warten, bevor Sie den neuen Workflow ausführen. Der Transfer Family Family-Server speichert die Workflow-Details im Cache, und es dauert 10 Minuten, bis der Server seinen Cache aktualisiert hat.

Darüber hinaus müssen Sie sich von allen aktiven SFTP-Sitzungen abmelden und sich nach Ablauf der 10-minütigen Wartezeit wieder anmelden, um die Änderungen zu sehen.

Beheben Sie Fehler beim Kopieren von Workflows

Beschreibung

Wenn Sie einen Workflow ausführen, der einen Schritt zum Kopieren der hochgeladenen Datei enthält, kann der folgende Fehler auftreten: 

{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}

Ursache

Die Quelldatei befindet sich in einem Amazon S3 S3-Bucket, der sich in einem anderen AWS-Region als dem Ziel-Bucket befindet.

Lösung

Wenn Sie einen Workflow ausführen, der einen Kopierschritt beinhaltet, stellen Sie sicher, dass sich der Quell- und der Ziel-Bucket in demselben AWS-Region befinden.

Beheben Sie Probleme mit der Workflow-Entschlüsselung

In diesem Abschnitt werden mögliche Lösungen für die folgenden Probleme mit verschlüsselten Workflows beschrieben.

Beheben Sie Probleme mit der Verschlüsselung anonymer Empfänger

Beschreibung

Ihr Entschlüsselungsworkflow schlägt fehl, wenn Sie bestimmte verschlüsselte Dateien verarbeiten, funktioniert aber mit anderen.

Ursache

Dateien wurden möglicherweise verschlüsselt, ohne dass ein Empfänger angegeben wurde (anonyme Verschlüsselung), sodass es für den Workflow schwierig ist, zu bestimmen, welcher Schlüssel für die Entschlüsselung verwendet werden soll.

Lösung

Verschlüsseln Sie Dateien mit einem nicht anonymen Empfänger immer mithilfe des Parameters. -r Zum Beispiel:

gpg -e -r user@example.com --openpgp file.txt

Um zu überprüfen, ob eine Datei mit einem bestimmten Empfänger oder anonym verschlüsselt wurde, verwenden Sie den folgenden Befehl: --list-packets

gpg --list-packets file.txt.gpg

Dieser Befehl zeigt die Paketstruktur der GPG-verschlüsselten Datei an, ohne ihren Inhalt zu entschlüsseln. Suchen Sie nach einer Ausgabe, die Empfängerinformationen enthält, z. B.:

:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H

Wenn Sie Schlüssel-ID-Informationen sehen, wurde die Datei für einen bestimmten Empfänger verschlüsselt. Wenn diese Informationen fehlen, wurde die Datei möglicherweise anonym verschlüsselt, was zu Entschlüsselungsfehlern in Transfer Family Family-Workflows führen kann.

Sie können diesen Befehl auch verwenden, um Folgendes zu überprüfen:

  • Welche Verschlüsselungsalgorithmen wurden verwendet

  • Komprimierungsmethoden (falls vorhanden)

  • Zeitstempel der Erstellung

Um die Liste der unterstützten Verschlüsselungsalgorithmen für Ihre GPG-Installation einzusehen, verwenden Sie:

gpg --version

Mithilfe dieser Informationen können Sie sicherstellen, dass Sie Verschlüsselungsalgorithmen verwenden, die mit Transfer Family Family-Workflows kompatibel sind, insbesondere wenn FIPS-Konformität erforderlich ist.

Beheben Sie den Fehler für die signierte Verschlüsselungsdatei

Beschreibung

Ihr Entschlüsselungsworkflow schlägt fehl und Sie erhalten die folgende Fehlermeldung:

"Encrypted file with signed message unsupported"

Ursache

Transfer Family unterstützt derzeit nicht das Signieren von verschlüsselten Dateien.

Lösung

Wenn es in Ihrem PGP-Client eine Option zum Signieren der verschlüsselten Datei gibt, stellen Sie sicher, dass Sie die Auswahl deaktivieren, da Transfer Family derzeit das Signieren verschlüsselter Dateien nicht unterstützt.

Beheben Sie einen Fehler für einen FIPS-Algorithmus

Beschreibung

Ihr Entschlüsselungsworkflow schlägt fehl, und die Protokollnachricht sieht wie folgt aus:

{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}

Ursache

Auf Ihrem Transfer Family Family-Server ist der FIPS-Modus aktiviert und es gibt einen zugehörigen Workflow-Schritt „Entschlüsseln“. Wenn Sie die Dateien vor dem Hochladen auf Ihren Transfer Family Family-Server verschlüsseln, generiert der Verschlüsselungsclient möglicherweise verschlüsselte Dateien, die nicht von FIPS zugelassene symmetrische Verschlüsselungsalgorithmen verwenden. In einem solchen Szenario ist der Workflow nicht in der Lage, Dateien zu entschlüsseln. Im folgenden Beispiel verwendet GnuPG Version 2.4.0 OCB (einen Nicht-FIPS-Blockchiffriermodus), um Dateien zu verschlüsseln: Dadurch schlägt der Workflow fehl.

Lösung

Sie müssen den GPG-Schlüssel, mit dem Sie Ihre Dateien verschlüsselt haben, bearbeiten und sie dann erneut verschlüsseln. Das folgende Verfahren beschreibt die Schritte, die Sie ausführen müssen.

Um Ihre PGP-Schlüssel zu bearbeiten

  1. Identifizieren Sie den Schlüssel, den Sie bearbeiten müssen, indem Sie gpg ‐‐list-keys

    Dies gibt eine Liste von Schlüsseln zurück. Jeder Schlüssel hat Details, die den folgenden ähneln:

    pub   ed25519 2022-07-07 [SC]
      wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
uid           [ultimate] Mary Major <marymajor@example.com>
sub   cv25519 2022-07-07 [E]

  2. Identifizieren Sie den Schlüssel, den Sie bearbeiten möchten. In dem im vorherigen Schritt gezeigten Beispiel lautet die IDwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

  3. Führen Sie gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    Das System antwortet mit Details über das GnuPG-Programm und den angegebenen Schlüssel.

  4. Geben Sie an der gpg> Eingabeaufforderung ein. showpref Die folgenden Details werden zurückgegeben:

    [ultimate] (1). Mary Major <marymajor@example.com>
   Cipher: AES256, AES192, AES, 3DES
   AEAD: OCB
   Digest: SHA512, SHA384, SHA256, SHA224, SHA1
   Compression: ZLIB, BZIP2, ZIP, Uncompressed
   Features: MDC, AEAD, Keyserver no-modify

    Beachten Sie, dass die bevorzugten Algorithmen, die auf dem Schlüssel gespeichert sind, aufgeführt sind.

  5. Wir möchten den Schlüssel bearbeiten, um alle Algorithmen außer OCB beizubehalten. Führen Sie den setpref Befehl aus und geben Sie alle Algorithmen an, die beibehalten werden sollen:

    gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed

    Dadurch werden die folgenden Details zurückgegeben: 

    Set preference list to:
     Cipher: AES256, AES192, AES, 3DES
     AEAD: 
     Digest: SHA512, SHA384, SHA256, SHA224, SHA1
     Compression: ZLIB, BZIP2, ZIP, Uncompressed
     Features: MDC, Keyserver no-modify
Really update the preferences? (y/N)

  6. Geben Sie ein, y um zu aktualisieren, und geben Sie dann Ihr Passwort ein, wenn Sie aufgefordert werden, die Änderung zu bestätigen.

  7. Speichern Sie die Änderungen.

    gpg> save

Bevor Sie Ihren Entschlüsselungsworkflow erneut ausführen, müssen Sie Ihre Dateien mit dem bearbeiteten Schlüssel erneut verschlüsseln.