Résolution des problèmes AWS Transfer Family

Utilisez les informations suivantes pour vous aider à diagnostiquer et à résoudre les problèmes courants que vous pourriez rencontrer lors de votre utilisation AWS Transfer Family.

Pour les problèmes liés à IAM dans Transfer Family, consultezRésolution des problèmes AWS Transfer Family d'identité et d'accès.

Résoudre les problèmes des utilisateurs gérés par des services

Cette section décrit les solutions possibles aux problèmes suivants.

Rubriques

• Résoudre les problèmes des utilisateurs gérés par le service Amazon EFS
• Résoudre les problèmes liés à un corps à clé publique trop long
• Le dépannage n'a pas réussi à ajouter la clé publique SSH

Résoudre les problèmes des utilisateurs gérés par le service Amazon EFS

Description

Vous exécutez la sftp commande et l'invite ne s'affiche pas. Le message suivant s'affiche à la place :

Couldn't canonicalize: Permission denied
           Need cwd

Cause

Le rôle de votre utilisateur AWS Identity and Access Management (IAM) n'est pas autorisé à accéder à Amazon Elastic File System (Amazon EFS).

Solution

Augmentez les autorisations liées à la politique pour le rôle de votre utilisateur. Vous pouvez ajouter une politique AWS gérée, telle queAmazonElasticFileSystemClientFullAccess.

Résoudre les problèmes liés à un corps à clé publique trop long

Description

Lorsque vous essayez de créer un utilisateur géré par un service, le message d'erreur suivant s'affiche :

Failed to create user (1 validation error detected:
'sshPublicKeyBody' failed to satisfy constraint: Member must have length less than or equal to 2048)

Cause

Vous entrez peut-être une clé PGP pour le corps de la clé publique et les clés PGP AWS Transfer Family ne sont pas prises en charge pour les utilisateurs gérés par des services.

Solution

Si la clé PGP est basée sur RSA, vous pouvez la convertir au format PEM. Par exemple, Ubuntu fournit un outil de conversion ici : https://manpages.ubuntu.com/manpages/xenial/man1/openpgp2ssh.1.html

Le dépannage n'a pas réussi à ajouter la clé publique SSH

Description

Lorsque vous essayez d'ajouter une clé publique pour un utilisateur géré par un service, le message d'erreur suivant s'affiche :

Failed to add SSH public key (Unsupported or invalid SSH public key format)

Cause

Vous essayez peut-être d'importer une clé publique au format SSH2, mais les clés publiques au format SSH2 AWS Transfer Family ne sont pas prises en charge pour les utilisateurs gérés par des services.

Solution

Vous devez convertir la clé au format OpenSSH. Ce processus est décrit dansConvertir une clé publique SSH2 au format PEM.

Résoudre les problèmes liés à Amazon API Gateway

Cette section décrit les solutions possibles aux problèmes d'API Gateway suivants.

Rubriques

• Trop d'échecs d'authentification
• Connexion fermée

Trop d'échecs d'authentification

Description

Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers (SFTP) Secure Shell (SSH), le message d'erreur suivant s'affiche :

Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures
Authentication failed.
Couldn't read packet: Connection reset by peer

Cause

Vous avez peut-être saisi un mot de passe incorrect pour votre utilisateur. Réessayez de saisir le mot de passe correct.

Si le mot de passe est correct, le problème peut être dû à un rôle Amazon Resource Name (ARN) non valide. Pour vérifier que c'est bien le problème, testez le fournisseur d'identité de votre serveur. Si vous recevez une réponse similaire à la suivante, l'ARN du rôle n'est qu'un espace réservé, comme l'indique la valeur d'ID de rôle de tous les zéros :

{
    "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}",
    "StatusCode": 200,
    "Message": "",
    "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config"
}       

Solution

Remplacez l'ARN du rôle fictif par un rôle réel autorisé à accéder au serveur.

Pour mettre à jour le rôle

1. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

2. Dans le volet de navigation de gauche, choisissez Stacks (Piles).

3. Dans la liste des piles, choisissez votre pile, puis cliquez sur l'onglet Paramètres.

4. Choisissez Mettre à jour. Sur la page Mettre à jour la pile, choisissez Utiliser le modèle actuel, puis Next.

5. UserRoleArnRemplacez-le par un ARN de rôle disposant des autorisations suffisantes pour accéder à votre serveur Transfer Family.

   Note

   Pour accorder les autorisations nécessaires, vous pouvez ajouter les politiques gérées AmazonAPIGatewayAdministrator et les politiques AmazonS3FullAccess gérées à votre rôle.

6. Choisissez Next, puis de nouveau Next. Sur la page Révision de la pile, sélectionnez Je reconnais que cela AWS CloudFormation pourrait créer des ressources IAM, puis choisissez Mettre à jour la pile.

Connexion fermée

Description

Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers (SFTP) Secure Shell (SSH), le message d'erreur suivant s'affiche :

Connection closed

Cause

Ce problème peut être dû au fait que votre rôle de CloudWatch journalisation Amazon n'entretient aucune relation de confiance avec Transfer Family.

Solution

Assurez-vous que le rôle de journalisation du serveur entretient une relation de confiance avec Transfer Family. Pour plus d’informations, consultez Étape 1 : Établir une relation d'approbation.

Résoudre les problèmes liés aux compartiments Amazon S3 chiffrés

Description

Vous disposez d'un compartiment Amazon S3 chiffré que vous utilisez comme espace de stockage pour votre serveur Transfer Family. Si vous essayez de télécharger un fichier sur le serveur, le message d'erreur s'afficheCouldn't close file: Permission denied.

Et si vous consultez les journaux du serveur, les erreurs suivantes s'affichent :

ERROR Message="Access denied" Operation=CLOSE Path=/bucket/user/test.txt BytesIn=13
ERROR Message="Access denied"

Cause

La politique de votre utilisateur IAM n'est pas autorisée à accéder au compartiment chiffré.

Solution

Vous devez spécifier des autorisations supplémentaires dans votre politique pour accorder les autorisations requises AWS Key Management Service (AWS KMS). Pour plus de détails, consultez Chiffrement des données dans Amazon S3.

Résoudre les problèmes d'authentification

Cette section décrit les solutions possibles pour les problèmes d'authentification suivants.

Rubriques

• Échecs d'authentification : SSH/SFTP
• Problème de domaines incompatibles avec Managed AD
• Problèmes d'authentification divers

Échecs d'authentification : SSH/SFTP

Description

Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers (SFTP) Secure Shell (SSH), vous recevez un message similaire au suivant :

Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures
  Authentication failed.

Note

Si vous utilisez une API Gateway et que vous recevez cette erreur, consultezTrop d'échecs d'authentification.

Cause

Vous n'avez pas ajouté de paire de clés RSA pour votre utilisateur. Vous devez donc vous authentifier à l'aide d'un mot de passe.

Solution

Lorsque vous exécutez la sftp commande, spécifiez l'-o PubkeyAuthentication=nooption. Cette option force le système à demander votre mot de passe. Par exemple :

sftp -o PubkeyAuthentication=no sftp-user@server-id.server.transfer.region-id.amazonaws.com

Problème de domaines incompatibles avec Managed AD

Description

Le domaine d'un utilisateur et le domaine de son groupe doivent correspondre. Ils doivent tous deux se trouver dans le domaine par défaut ou dans le domaine de confiance.

Cause

Si un utilisateur et son groupe ne correspondent pas, l'utilisateur ne peut pas être authentifié par Transfer Family. Si vous testez le fournisseur d'identité de l'utilisateur, vous recevez le message d'erreur Aucun accès associé trouvé pour les groupes d'utilisateurs.

Solution

Référencez un groupe dans le domaine de l'utilisateur qui correspond au domaine du groupe (par défaut ou approuvé).

Problèmes d'authentification divers

Description

Vous recevez une erreur d'authentification et aucun autre dépannage ne fonctionne

Cause

Vous avez peut-être spécifié une cible pour un répertoire logique contenant une barre oblique initiale ou finale (/).

Solution

Mettez à jour la cible de votre répertoire logique pour vous assurer qu'elle commence par une barre oblique et qu'elle ne contient pas de barre oblique finale. Par exemple, /DOC-EXAMPLE-BUCKET/images c'est acceptable, mais /DOC-EXAMPLE-BUCKET/images/ ne DOC-EXAMPLE-BUCKET/images l'est pas.

Résoudre les problèmes liés aux flux de travail gérés

Cette section décrit les solutions possibles aux problèmes de flux de travail suivants.

Rubriques

• Résoudre les erreurs liées au flux de travail à l'aide d'Amazon CloudWatch
• Résoudre les erreurs de copie du flux de travail

Résoudre les erreurs liées au flux de travail à l'aide d'Amazon CloudWatch

Description

Si vous rencontrez des problèmes avec vos flux de travail, vous pouvez utiliser Amazon CloudWatch pour en rechercher la cause.

Cause

Il peut y avoir plusieurs causes. Utilisez Amazon CloudWatch Logs pour effectuer des recherches.

Solution

Transfer Family transmet le statut d'exécution du flux de travail dans CloudWatch Logs. Les types d'erreurs de flux de travail suivants peuvent apparaître dans CloudWatch les journaux :

• "type": "StepErrored"

• "type": "ExecutionErrored"

• "type": "ExecutionThrottled"

• "Service failure on starting workflow"

Vous pouvez filtrer les journaux d'exécution de votre flux de travail à l'aide de différentes syntaxes de filtre et de modèle. Par exemple, vous pouvez créer un filtre de journal dans vos CloudWatch journaux pour capturer les journaux d'exécution du flux de travail contenant le ExecutionErroredmessage. Pour plus de détails, consultez les sections Traitement en temps réel des données de journal avec les abonnements et Syntaxe des filtres et des modèles dans le guide de l'utilisateur Amazon CloudWatch Logs.

StepErrored

2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

Ici, StepErrored indique qu'une étape du flux de travail a généré une erreur. Dans un seul flux de travail, vous pouvez configurer plusieurs étapes. Cette erreur vous indique à quelle étape l'erreur s'est produite et affiche un message d'erreur. Dans cet exemple particulier, l'étape a été configurée pour étiqueter un fichier ; toutefois, le balisage d'un fichier dans un système de fichiers Amazon EFS n'est pas pris en charge, de sorte que l'étape a généré une erreur.

ExecutionErrored

2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}

Lorsqu'un flux de travail ne peut exécuter aucune étape, il génère un ExecutionErrored message. Par exemple, si vous avez configuré une seule étape dans un flux de travail donné et si l'étape ne peut pas s'exécuter, le flux de travail global échoue.

Exécution limitée

L'exécution est limitée si un flux de travail est déclenché à un rythme supérieur à celui que le système peut supporter. Ce message de journal indique que vous devez ralentir le taux d'exécution des flux de travail. Si vous ne parvenez pas à réduire le taux d'exécution de votre flux de travail, contactez Contact AWS Support . AWS

Défaillance du service au démarrage du flux de travail

Chaque fois que vous supprimez un flux de travail d'un serveur et que vous le remplacez par un nouveau, ou que vous mettez à jour la configuration du serveur (ce qui a un impact sur le rôle d'exécution d'un flux de travail), vous devez attendre environ 10 minutes avant d'exécuter le nouveau flux de travail. Le serveur Transfer Family met en cache les détails du flux de travail et met 10 minutes au serveur pour actualiser son cache.

En outre, vous devez vous déconnecter de toutes les sessions SFTP actives, puis vous reconnecter après la période d'attente de 10 minutes pour voir les modifications.

Résoudre les erreurs de copie du flux de travail

Description

Si vous exécutez un flux de travail qui contient une étape permettant de copier le fichier chargé, l'erreur suivante peut s'afficher :

{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}

Cause

Le fichier source se trouve dans un compartiment Amazon S3 qui se trouve dans un compartiment différent Région AWS de celui de destination.

Solution

Si vous exécutez un flux de travail qui inclut une étape de copie, assurez-vous que les compartiments source et de destination se trouvent dans les mêmes Région AWS compartiments.

Résoudre les problèmes de déchiffrement du flux de travail

Cette section décrit les solutions possibles aux problèmes suivants liés aux flux de travail chiffrés.

Rubriques

• Résolution d'une erreur liée au fichier de chiffrement signé
• Résolution d'une erreur liée à un algorithme FIPS

Résolution d'une erreur liée au fichier de chiffrement signé

Description

Votre flux de déchiffrement échoue et le message d'erreur suivant s'affiche :

"Encrypted file with signed message unsupported"

Cause

Transfer Family ne prend actuellement pas en charge la signature de fichiers chiffrés.

Solution

Dans votre client PGP, s'il existe une option permettant de signer le fichier chiffré, assurez-vous de désactiver cette option, car Transfer Family ne prend actuellement pas en charge la signature pour les fichiers chiffrés.

Résolution d'une erreur liée à un algorithme FIPS

Description

Votre flux de déchiffrement échoue et le message du journal ressemble au suivant :

{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}

Cause

Le mode FIPS est activé sur votre serveur Transfer Family et dispose d'une étape de flux de travail de déchiffrement associée. Lorsque vous chiffrez les fichiers avant de les télécharger sur votre serveur Transfer Family, le client de chiffrement peut générer des fichiers chiffrés utilisant des algorithmes de chiffrement symétriques non approuvés par la norme FIPS. Dans un tel scénario, le flux de travail n'est pas en mesure de déchiffrer les fichiers. Dans l'exemple suivant, la version 2.4.0 de GnuPG utilise l'OCB (un mode de chiffrement par blocs non FIPS) pour chiffrer des fichiers : cela entraîne l'échec du flux de travail.

Solution

Vous devez modifier la clé GPG que vous avez utilisée pour chiffrer vos fichiers, puis les rechiffrer. La procédure suivante décrit les étapes à suivre.

Pour modifier vos clés PGP

1. Identifiez la clé que vous devez modifier en exécutant gpg ‐‐list-keys

   Cela renvoie une liste de clés. Les détails de chaque clé sont similaires aux suivants :

   pub   ed25519 2022-07-07 [SC]
         wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   uid           [ultimate] Mary Major <marymajor@example.com>
   sub   cv25519 2022-07-07 [E]

2. Identifiez la clé que vous souhaitez modifier. Dans l'exemple présenté à l'étape précédente, l'ID estwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

3. Exécutez gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

   Le système répond en fournissant des détails sur le programme GnuPG et la clé spécifiée.

4. À l'gpg>invite, entrezshowpref. Les informations suivantes sont renvoyées :

   [ultimate] (1). Mary Major <marymajor@example.com>
      Cipher: AES256, AES192, AES, 3DES
      AEAD: OCB
      Digest: SHA512, SHA384, SHA256, SHA224, SHA1
      Compression: ZLIB, BZIP2, ZIP, Uncompressed
      Features: MDC, AEAD, Keyserver no-modify

   Notez que les algorithmes préférés enregistrés sur la clé sont répertoriés.

5. Nous voulons modifier la clé pour conserver tous les algorithmes à l'exception de l'OCB. Exécutez la setpref commande en spécifiant tous les algorithmes à conserver :

   gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed

   Cela renvoie les informations suivantes :

   Set preference list to:
        Cipher: AES256, AES192, AES, 3DES
        AEAD: 
        Digest: SHA512, SHA384, SHA256, SHA224, SHA1
        Compression: ZLIB, BZIP2, ZIP, Uncompressed
        Features: MDC, Keyserver no-modify
   Really update the preferences? (y/N)

6. Entrez y pour effectuer la mise à jour, puis entrez votre mot de passe lorsque vous êtes invité à confirmer la modification.

7. Enregistrez les Modifications.

   gpg> save

Avant de réexécuter votre flux de travail de déchiffrement, vous devez rechiffrer vos fichiers à l'aide de la clé modifiée.

Résoudre les problèmes liés à Amazon EFS

Cette section décrit les solutions possibles aux problèmes Amazon EFS suivants.

Rubriques

• Résoudre les problèmes liés au profil POSIX manquant
• Résoudre les problèmes liés aux annuaires logiques avec Amazon EFS

Résoudre les problèmes liés au profil POSIX manquant

Description

Si vous utilisez le stockage Amazon EFS pour votre serveur et que vous utilisez un fournisseur d'identité personnalisé, vous devez fournir un profil POSIX à votre AWS Lambda fonction.

Cause

L'une des causes possibles est que les modèles que nous fournissons pour créer une AWS Lambda méthode Amazon API Gateway basée sur des données ne contiennent actuellement pas d'informations POSIX.

Si vous avez fourni des informations POSIX, le format que vous avez utilisé pour fournir les informations POSIX n'est peut-être pas correctement analysé par Transfer Family.

Solution

Assurez-vous de fournir un élément JSON à Transfer Family pour le PosixProfile paramètre.

Par exemple, si vous utilisez Python, vous pouvez ajouter la ligne suivante où vous analysez le PosixProfile paramètre :

if PosixProfile: 
        response_data["PosixProfile"] = json.loads(PosixProfile)

Vous pouvez également ajouter la ligne suivante JavaScript, où les uid-value et gid-value sont des nombres entiers, égaux ou supérieurs à 0, qui représentent respectivement l'ID utilisateur (UID) et l'ID de groupe (GID) :

PosixProfile: {"Uid": uid-value, "Gid": gid-value},

Ces exemples de code envoient le PosixProfile paramètre à Transfer Family sous forme d'objet JSON plutôt que sous forme de chaîne.

De plus AWS Secrets Manager, à l'intérieur, vous devez stocker le PosixProfile paramètre comme suit. Remplacez your-uid et your-gid par vos valeurs réelles pour le GID et l'UID.

{"Uid": your-uid, "Gid": your-gid, "SecondaryGids": []}

Résoudre les problèmes liés aux annuaires logiques avec Amazon EFS

Description

Si le répertoire personnel de l'utilisateur n'existe pas et que celui-ci exécute une ls commande, le système répond comme suit :

sftp> ls
remote readdir ("/"): No such file or directory

Cause

Si votre serveur Transfer Family utilise Amazon EFS, le répertoire personnel de l'utilisateur doit être créé avec un accès en lecture et en écriture pour que l'utilisateur puisse travailler dans son répertoire de base logique. L'utilisateur ne peut pas créer ce répertoire lui-même, car il n'aurait pas les autorisations nécessaires pour mkdir accéder à son répertoire de base logique.

Solution

Un utilisateur disposant d'un accès administratif au répertoire parent doit créer le répertoire de base logique de l'utilisateur.

Résoudre les problèmes liés au test de votre fournisseur d'identité

Description

Si vous testez votre fournisseur d'identité à l'aide de la console ou de l'appel d'TestIdentityProviderAPI, le Response champ est vide. Par exemple :

{
    "Response": "{}",
    "StatusCode": 200,
    "Message": ""
}

Cause

La cause la plus probable est que l'authentification a échoué en raison d'un nom d'utilisateur ou d'un mot de passe incorrect.

Solution

Assurez-vous que vous utilisez les informations d'identification correctes pour votre utilisateur et mettez à jour le nom d'utilisateur ou le mot de passe, si nécessaire.

Résoudre les problèmes liés à l'ajout de clés d'hôte fiables pour votre connecteur SFTP

Description

Lorsque vous créez ou modifiez un connecteur SFTP et que vous ajoutez une clé d'hôte approuvée, le message d'erreur suivant s'affiche : Failed to edit connector details (Invalid host key format.)

Cause

Si vous collez une clé publique correcte, le problème vient peut-être du fait que vous avez inclus la comment partie de la clé. AWS Transfer Family n'accepte pas actuellement la partie commentaire de la clé.

Solution

Supprimez la partie commentaire de la clé lorsque vous la collez dans le champ de texte. Supposons, par exemple, que votre clé ressemble à ce qui suit :

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Supprimez le texte qui suit les == caractères et ne collez que la partie de la touche allant jusqu'au==.

ssh-rsa AAAA...==

Résoudre les problèmes de téléchargement de fichiers

Cette section décrit les solutions possibles aux problèmes de téléchargement de fichiers suivants.

Rubriques

• Résoudre les erreurs de chargement de fichiers Amazon S3
• Résoudre les problèmes liés aux noms de fichiers illisibles

Résoudre les erreurs de chargement de fichiers Amazon S3

Description

Lorsque vous tentez de charger un fichier sur le stockage Amazon S3 à l'aide de Transfer Family, le message d'erreur suivant s'affiche : AWS Transfer ne prend pas en charge les écritures à accès aléatoire sur des objets S3.

Cause

Lorsque vous utilisez Amazon S3 pour le stockage de votre serveur, Transfer Family ne prend pas en charge les connexions multiples pour un seul transfert.

Solution

Si votre serveur Transfer Family utilise Amazon S3 pour son stockage, désactivez toutes les options de votre logiciel client qui mentionnent l'utilisation de plusieurs connexions pour un seul transfert.

Résoudre les problèmes liés aux noms de fichiers illisibles

Description

Vous voyez des noms de fichiers corrompus dans certains fichiers que vous avez téléchargés. Les utilisateurs rencontrent parfois des problèmes avec les transferts FTP et SFTP qui déforment certains caractères des noms de fichiers, tels que les trémas, les lettres accentuées ou certains scripts, tels que le chinois ou l'arabe.

Cause

Bien que les protocoles FTP et SFTP puissent permettre aux clients de négocier le codage des caractères des noms de fichiers, Amazon S3 et Amazon EFS ne le font pas. Ils nécessitent plutôt un codage de caractères UTF-8. Par conséquent, certains caractères ne sont pas rendus correctement.

Solution

Pour résoudre ce problème, vérifiez le codage des caractères des noms de fichiers dans votre application cliente et assurez-vous qu'il est défini sur UTF-8.

Résolution des problèmes d'exception ResourceNotFound

Description

Vous recevez un message d'erreur indiquant que la ressource est introuvable. Par exemple, si vous exécutezUpdateServer, le message d'erreur suivant peut s'afficher :

An error occurred (ResourceNotFoundException) when calling the UpdateServer operation: Unknown server

Cause

Plusieurs raisons peuvent expliquer la réception d'un ResourceNotFoundExceptionmessage. Dans la plupart des cas, la ressource que vous avez spécifiée dans votre commande d'API n'existe pas. Si vous avez indiqué une ressource existante, la cause la plus probable est que votre région par défaut est différente de celle de votre ressource. Par exemple, si votre région par défaut est us-east-1 et que votre serveur Transfer Family se trouve dans us-east-2, vous recevrez une exception de ressource inconnue.

Pour plus de détails sur la définition d'une région par défaut, voir Configuration rapide avec aws configure.

Solution

Ajoutez un paramètre de région à votre commande d'API pour spécifier explicitement où trouver une ressource particulière.

aws transfer -describe-server --server-id server-id --region us-east-2

Résoudre les problèmes liés au connecteur SFTP

Cette section décrit les solutions possibles aux problèmes de connecteur SFTP suivants.

Rubriques

• Échec d'une négociation clé
• Problèmes divers liés au connecteur SFTP

Échec d'une négociation clé

Description

Vous recevez un message d'erreur indiquant l'échec de la négociation de l'échange de clés. Par exemple :

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Cause

Cette erreur est due au fait qu'il n'y a aucun chevauchement entre les algorithmes de clé d'hôte pris en charge par le serveur et ceux pris en charge par le connecteur.

Solution

Assurez-vous que le serveur distant prend en charge au moins l'un des algorithmes clés de l'hôte client répertoriés dans le message d'erreur. Pour la liste des algorithmes pris en charge, consultezPolitiques de sécurité pour les AWS Transfer Family connecteurs SFTP.

Problèmes divers liés au connecteur SFTP

Description

Vous recevez une erreur après l'exécutionStartFileTransfer, mais vous ne connaissez pas la cause du problème, et seul l'ID du connecteur est renvoyé après l'appel d'API.

Cause

Cette erreur peut avoir plusieurs causes. Pour résoudre le problème, nous vous recommandons de tester votre connecteur et d'effectuer une recherche dans vos CloudWatch journaux.

Solution

• Testez votre connecteur : voirTester un connecteur SFTP. Si le test échoue, le système affiche un message d'erreur basé sur la raison de l'échec du test. Cette section décrit comment tester votre connecteur depuis la console ou à l'aide de la commande TestConnectionAPI.

• Afficher CloudWatch les journaux de votre connecteur : voirExemples d'entrées de journal pour les connecteurs SFTP. Cette rubrique fournit des exemples d'entrées de journal du connecteur SFTP, ainsi que la convention de dénomination pour vous aider à trouver les journaux appropriés.

Résoudre les problèmes liés à l'AS2

Les messages d'erreur et les conseils de dépannage pour les serveurs compatibles avec la déclaration d'applicabilité 2 (AS2) sont décrits ici :. Codes d'erreur AS2