Pemecahan masalah AWS Transfer Family - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah AWS Transfer Family

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang mungkin Anda temui saat bekerja dengannya AWS Transfer Family.

Untuk masalah dengan IAM di Transfer Family, lihatMemecahkan masalah AWS Transfer Family identitas dan akses.

Memecahkan masalah pengguna yang dikelola layanan

Bagian ini menjelaskan kemungkinan solusi untuk masalah berikut.

Memecahkan masalah pengguna yang dikelola layanan Amazon EFS

Deskripsi

Anda menjalankan sftp perintah dan prompt tidak muncul, dan sebagai gantinya Anda melihat pesan berikut:

Couldn't canonicalize: Permission denied Need cwd

Menyebabkan

Peran pengguna AWS Identity and Access Management (IAM) Anda tidak memiliki izin untuk mengakses Amazon Elastic File System (Amazon EFS).

Solusi

Tingkatkan izin kebijakan untuk peran pengguna Anda. Anda dapat menambahkan kebijakan AWS terkelola, sepertiAmazonElasticFileSystemClientFullAccess.

Memecahkan masalah badan kunci publik terlalu lama

Deskripsi

Saat Anda mencoba membuat pengguna yang dikelola layanan, Anda menerima kesalahan berikut:

Failed to create user (1 validation error detected: 'sshPublicKeyBody' failed to satisfy constraint: Member must have length less than or equal to 2048)

Menyebabkan

Anda mungkin memasukkan kunci PGP untuk badan kunci publik, dan AWS Transfer Family tidak mendukung kunci PGP untuk pengguna yang dikelola layanan.

Solusi

Jika kunci PGP berbasis RSA, Anda dapat mengonversinya ke format PEM. Misalnya, Ubuntu menyediakan alat konversi di sini: https://manpages.ubuntu.com/manpages/xenial/man1/openpgp2ssh.1.html

Pemecahan masalah gagal menambahkan kunci publik SSH

Deskripsi

Saat Anda mencoba menambahkan kunci publik untuk pengguna yang dikelola layanan, Anda menerima kesalahan berikut:

Failed to add SSH public key (Unsupported or invalid SSH public key format)

Menyebabkan

Anda mungkin mencoba mengimpor kunci publik berformat SSH2, dan AWS Transfer Family tidak mendukung kunci publik berformat SSH2 untuk pengguna yang dikelola layanan.

Solusi

Anda perlu mengonversi kunci ke dalam format OpenSSH. Proses ini dijelaskan di Mengkonversi kunci publik SSH2 ke format PEM.

Memecahkan masalah Amazon API Gateway

Bagian ini menjelaskan kemungkinan solusi untuk masalah API Gateway berikut.

Terlalu banyak kegagalan otentikasi

Deskripsi

Ketika Anda mencoba untuk terhubung ke server Anda menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP), Anda mendapatkan kesalahan berikut:

Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures Authentication failed. Couldn't read packet: Connection reset by peer

Menyebabkan

Anda mungkin telah memasukkan kata sandi yang salah untuk pengguna Anda. Coba lagi untuk memasukkan kata sandi yang benar.

Jika kata sandi sudah benar, masalah mungkin disebabkan oleh peran Amazon Resource Name (ARN) yang tidak valid. Untuk mengonfirmasi bahwa ini masalahnya, uji penyedia identitas untuk server Anda. Jika Anda melihat respons yang mirip dengan berikut ini, ARN peran hanya merupakan placeholder, seperti yang ditunjukkan oleh nilai ID peran dari semua nol:

{ "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}", "StatusCode": 200, "Message": "", "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config" }

Solusi

Ganti peran placeholder ARN dengan peran aktual yang memiliki izin untuk mengakses server.

Untuk memperbarui peran
  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Di panel navigasi sebelah kiri, pilih Tumpukan.

  3. Dalam daftar Stacks, pilih tumpukan Anda, lalu pilih tab Parameter.

  4. Pilih Perbarui. Pada halaman Update stack, pilih Use current template, lalu pilih Next.

  5. Ganti UserRoleArndengan ARN peran yang memiliki izin yang cukup untuk mengakses server Transfer Family Anda.

    catatan

    Untuk memberikan izin yang diperlukan, Anda dapat menambahkan AmazonAPIGatewayAdministrator dan kebijakan AmazonS3FullAccess terkelola ke peran Anda.

  6. Pilih Berikutnya, lalu pilih Berikutnya lagi. Pada halaman tumpukan Tinjauan, pilih Saya mengakui yang AWS CloudFormation mungkin membuat sumber daya IAM, lalu pilih Perbarui tumpukan.

Koneksi ditutup

Deskripsi

Ketika Anda mencoba untuk terhubung ke server Anda menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP), Anda mendapatkan kesalahan berikut:

Connection closed

Menyebabkan

Salah satu kemungkinan penyebab masalah ini adalah bahwa peran CloudWatch pencatatan Amazon Anda tidak memiliki hubungan kepercayaan dengan Transfer Family.

Solusi

Pastikan bahwa peran logging untuk server memiliki hubungan kepercayaan dengan Transfer Family. Untuk informasi selengkapnya, lihat Untuk membangun hubungan kepercayaan.

Memecahkan masalah kebijakan untuk bucket Amazon S3 terenkripsi

Deskripsi

Anda memiliki bucket Amazon S3 terenkripsi yang Anda gunakan sebagai penyimpanan untuk server Transfer Family Anda. Jika Anda mencoba mengunggah file ke server, Anda menerima kesalahanCouldn't close file: Permission denied.

Dan jika Anda melihat log server, Anda melihat kesalahan berikut:

ERROR Message="Access denied" Operation=CLOSE Path=/bucket/user/test.txt BytesIn=13 ERROR Message="Access denied"

Menyebabkan

Kebijakan untuk pengguna IAM Anda tidak memiliki izin untuk mengakses bucket terenkripsi.

Solusi

Anda harus menentukan izin tambahan dalam kebijakan Anda untuk memberikan izin required AWS Key Management Service (AWS KMS). Lihat perinciannya di Enkripsi data di Amazon S3.

Memecahkan masalah otentikasi

Bagian ini menjelaskan kemungkinan solusi untuk masalah otentikasi berikut.

Kegagalan otentikasi—SSH/SFTP

Deskripsi

Ketika Anda mencoba untuk terhubung ke server Anda menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP), Anda menerima pesan yang mirip dengan berikut ini:

Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures Authentication failed.
catatan

Jika Anda menggunakan API Gateway dan menerima kesalahan ini, lihatTerlalu banyak kegagalan otentikasi.

Menyebabkan

Anda belum menambahkan key pair RSA untuk pengguna Anda, jadi Anda harus mengautentikasi menggunakan kata sandi sebagai gantinya.

Solusi

Saat Anda menjalankan sftp perintah, tentukan -o PubkeyAuthentication=no opsi. Opsi ini memaksa sistem untuk meminta kata sandi Anda. Sebagai contoh:

sftp -o PubkeyAuthentication=no sftp-user@server-id.server.transfer.region-id.amazonaws.com

Masalah alam tidak cocok AD terkelola

Deskripsi

Ranah pengguna dan ranah grup mereka harus cocok. Mereka berdua harus berada di ranah default, atau keduanya harus berada di ranah tepercaya.

Menyebabkan

Jika pengguna dan grup mereka tidak cocok, pengguna tidak dapat diautentikasi oleh Transfer Family. Jika Anda menguji penyedia identitas untuk pengguna, Anda menerima kesalahan Tidak ada akses terkait yang ditemukan untuk grup pengguna.

Solusi

Referensikan grup di ranah pengguna yang cocok dengan ranah grup (baik default atau tepercaya).

Masalah otentikasi lain-lain

Deskripsi

Anda menerima kesalahan otentikasi dan tidak ada pemecahan masalah lainnya yang berfungsi

Menyebabkan

Anda mungkin telah menentukan target untuk direktori logis yang berisi garis miring (/).

Solusi

Perbarui target direktori logis Anda, untuk memastikannya dimulai dengan garis miring, dan tidak berisi garis miring. Misalnya, dapat /DOC-EXAMPLE-BUCKET/images diterima, tetapi DOC-EXAMPLE-BUCKET/images dan /DOC-EXAMPLE-BUCKET/images/ tidak.

Memecahkan masalah alur kerja terkelola

Bagian ini menjelaskan kemungkinan solusi untuk masalah alur kerja berikut.

Memecahkan masalah kesalahan terkait alur kerja menggunakan Amazon CloudWatch

Deskripsi

Jika Anda mengalami masalah dengan alur kerja Anda, Anda dapat menggunakan Amazon CloudWatch untuk menyelidiki penyebabnya.

Menyebabkan

Mungkin ada beberapa penyebab. Gunakan Amazon CloudWatch Logs untuk menyelidiki.

Solusi

Transfer Family memancarkan status eksekusi alur kerja ke dalam CloudWatch Log. Jenis kesalahan alur kerja berikut dapat muncul di CloudWatch Log:

  • "type": "StepErrored"

  • "type": "ExecutionErrored"

  • "type": "ExecutionThrottled"

  • "Service failure on starting workflow"

Anda dapat memfilter log eksekusi alur kerja Anda menggunakan sintaks filter dan pola yang berbeda. Misalnya, Anda dapat membuat filter log di CloudWatch log Anda untuk menangkap log eksekusi alur kerja yang berisi ExecutionErroredpesan. Untuk detailnya, lihat Pemrosesan data log secara real-time dengan langganan serta Filter dan sintaks pola di Panduan Pengguna Amazon CloudWatch Logs.

StepErrored

2021-10-29T12:57:26.272-05:00 {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot tag Efs file","stepType":"TAG","stepName":"successful_tag_step"}, "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567", "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

Di sini, StepErrored menunjukkan bahwa langkah dalam alur kerja telah menghasilkan kesalahan. Dalam satu alur kerja, Anda dapat memiliki beberapa langkah yang dikonfigurasi. Kesalahan ini memberi tahu Anda di langkah mana kesalahan terjadi dan memberikan pesan kesalahan. Dalam contoh khusus ini, langkah dikonfigurasi untuk menandai file; Namun, menandai file dalam sistem file Amazon EFS tidak didukung, sehingga langkah tersebut menghasilkan kesalahan.

ExecutionErrored

2021-10-29T12:57:26.618-05:00 {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890", "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0", "username":"lhr","sessionId":"1234567890abcdef0"}}

Ketika alur kerja tidak dapat menjalankan langkah apa pun, itu menghasilkan ExecutionErrored pesan. Misalnya, jika Anda telah mengonfigurasi satu langkah dalam alur kerja tertentu, dan jika langkah tersebut tidak dapat dijalankan, alur kerja keseluruhan gagal.

EksekusiTerhambat

Eksekusi dibatasi jika alur kerja dipicu pada tingkat yang lebih cepat daripada yang dapat didukung sistem. Pesan log ini menunjukkan bahwa Anda harus memperlambat laju eksekusi untuk alur kerja. Jika Anda tidak dapat menurunkan tingkat eksekusi alur kerja Anda, hubungi AWS Support di Kontak. AWS

Kegagalan layanan saat memulai alur kerja

Setiap kali Anda menghapus alur kerja dari server dan menggantinya dengan yang baru, atau memperbarui konfigurasi server (yang memengaruhi peran eksekusi alur kerja), Anda harus menunggu sekitar 10 menit sebelum menjalankan alur kerja baru. Server Transfer Family menyimpan cache detail alur kerja, dan dibutuhkan waktu 10 menit bagi server untuk menyegarkan cache-nya.

Selain itu, Anda harus keluar dari sesi SFTP aktif apa pun, dan kemudian masuk kembali setelah masa tunggu 10 menit untuk melihat perubahannya.

Memecahkan masalah kesalahan penyalinan alur kerja

Deskripsi

Jika Anda menjalankan alur kerja yang berisi langkah untuk menyalin file yang diunggah, Anda dapat mengalami kesalahan berikut:

{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request; Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" }, "workflowId": "workflow-ID", "executionId": "execution-ID", "transferDetails": { "serverId": "server-ID", "username": "user-name", "sessionId": "session-ID" } }

Menyebabkan

File sumber ada di bucket Amazon S3 yang berbeda Wilayah AWS dari bucket tujuan.

Solusi

Jika Anda menjalankan alur kerja yang menyertakan langkah penyalinan, pastikan bucket sumber dan tujuan berada di tempat yang sama. Wilayah AWS

Memecahkan masalah dekripsi alur kerja

Bagian ini menjelaskan kemungkinan solusi untuk masalah berikut dengan alur kerja terenkripsi.

Memecahkan masalah kesalahan untuk file enkripsi yang ditandatangani

Deskripsi

Alur kerja dekripsi Anda gagal dan Anda menerima kesalahan berikut:

"Encrypted file with signed message unsupported"

Menyebabkan

Transfer Family saat ini tidak mendukung penandatanganan untuk file terenkripsi.

Solusi

Di klien PGP Anda, jika ada opsi untuk menandatangani file terenkripsi, pastikan untuk menghapus pilihan, karena Transfer Family saat ini tidak mendukung penandatanganan untuk file terenkripsi.

Memecahkan masalah kesalahan untuk algoritma FIPS

Deskripsi

Alur kerja dekripsi Anda gagal, dan pesan log menyerupai berikut ini:

{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.", "stepType": "DECRYPT", "stepName": "step-name" }, "workflowId": "workflow-ID", "executionId": "execution-ID", "transferDetails": { "serverId": "server-ID", "username": "user-name", "sessionId": "session-ID" } }

Menyebabkan

Server Transfer Family Anda mengaktifkan mode FIPS dan langkah alur kerja Dekripsi terkait. Saat mengenkripsi file sebelum mengunggah ke server Transfer Family Anda, klien enkripsi mungkin menghasilkan file terenkripsi yang menggunakan algoritme enkripsi simetris yang disetujui non-FIPS. Dalam skenario seperti itu, alur kerja tidak dapat mendekripsi file. Dalam contoh berikut, GnuPG versi 2.4.0 menggunakan OCB (mode sandi blok non-FIPS) untuk mengenkripsi file: ini menyebabkan alur kerja gagal.

Solusi

Anda harus mengedit kunci GPG yang Anda gunakan untuk mengenkripsi file Anda, dan kemudian mengenkripsi ulang mereka. Prosedur berikut menjelaskan langkah-langkah yang harus Anda ambil.

Untuk mengedit kunci PGP
  1. Identifikasi kunci yang harus Anda edit dengan menjalankan gpg ‐‐list-keys

    Ini mengembalikan daftar kunci. Setiap kunci memiliki detail yang mirip dengan yang berikut ini:

    pub ed25519 2022-07-07 [SC] wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY uid [ultimate] Mary Major <marymajor@example.com> sub cv25519 2022-07-07 [E]
  2. Identifikasi kunci yang ingin Anda edit. Pada contoh yang ditunjukkan pada langkah sebelumnya, ID adalahwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

  3. Jalankan gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    Sistem merespons dengan detail tentang program GnuPG dan kunci yang ditentukan.

  4. Pada gpg> prompt, masukkanshowpref. Rincian berikut dikembalikan:

    [ultimate] (1). Mary Major <marymajor@example.com> Cipher: AES256, AES192, AES, 3DES AEAD: OCB Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, AEAD, Keyserver no-modify

    Perhatikan bahwa algoritma pilihan yang disimpan pada kunci terdaftar.

  5. Kami ingin mengedit kunci untuk mempertahankan semua algoritma kecuali untuk OCB. Jalankan setpref perintah, tentukan semua algoritma untuk mempertahankan:

    gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed

    Ini mengembalikan rincian berikut:

    Set preference list to: Cipher: AES256, AES192, AES, 3DES AEAD: Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, Keyserver no-modify Really update the preferences? (y/N)
  6. Masukkan y untuk memperbarui, lalu masukkan kata sandi Anda saat diminta untuk mengonfirmasi perubahan.

  7. Simpan perubahan.

    gpg> save

Sebelum menjalankan kembali alur kerja dekripsi Anda, Anda harus mengenkripsi ulang file Anda, menggunakan kunci yang diedit.

Memecahkan masalah Amazon EFS

Bagian ini menjelaskan kemungkinan solusi untuk masalah Amazon EFS berikut.

Memecahkan masalah profil POSIX yang hilang

Deskripsi

Jika Anda menggunakan penyimpanan Amazon EFS untuk server Anda dan Anda menggunakan penyedia identitas khusus, Anda harus menyediakan AWS Lambda fungsi Anda dengan profil POSIX.

Menyebabkan

Salah satu kemungkinan penyebabnya adalah template yang kami sediakan untuk membuat metode Amazon API Gateway yang AWS Lambda didukung saat ini tidak berisi informasi POSIX.

Jika Anda memang memberikan informasi POSIX, format yang Anda gunakan untuk memberikan informasi POSIX mungkin tidak diuraikan dengan benar oleh Transfer Family.

Solusi

Pastikan bahwa Anda menyediakan elemen JSON untuk Transfer Family untuk PosixProfile parameter.

Misalnya, jika Anda menggunakan Python, Anda dapat menambahkan baris berikut di mana Anda mengurai parameter: PosixProfile

if PosixProfile: response_data["PosixProfile"] = json.loads(PosixProfile)

Atau, di JavaScript, Anda bisa menambahkan baris berikut, di mana uid-value dan gid-value bilangan bulat, 0 atau lebih besar, yang mewakili User ID (UID) dan Group ID (GID) masing-masing:

PosixProfile: {"Uid": uid-value, "Gid": gid-value},

Contoh kode ini mengirim PosixProfile parameter ke Transfer Family sebagai objek JSON, bukan sebagai string.

Juga, di dalam AWS Secrets Manager, Anda harus menyimpan PosixProfile parameter sebagai berikut. Ganti your-uid dan your-gid dengan nilai aktual Anda untuk GID dan UID.

{"Uid": your-uid, "Gid": your-gid, "SecondaryGids": []}

Memecahkan masalah direktori logis dengan Amazon EFS

Deskripsi

Jika direktori home pengguna tidak ada, dan mereka menjalankan ls perintah, sistem merespons sebagai berikut:

sftp> ls remote readdir ("/"): No such file or directory

Menyebabkan

Jika server Transfer Family Anda menggunakan Amazon EFS, direktori home untuk pengguna harus dibuat dengan akses baca dan tulis sebelum pengguna dapat bekerja di direktori home logisnya. Pengguna tidak dapat membuat direktori ini sendiri, karena mereka akan kekurangan izin untuk mkdir direktori home logis mereka.

Solusi

Seorang pengguna dengan akses administratif ke direktori induk perlu membuat direktori home logis pengguna.

Memecahkan masalah pengujian penyedia identitas Anda

Deskripsi

Jika Anda menguji penyedia identitas menggunakan konsol atau panggilan TestIdentityProvider API, Response bidang tersebut kosong. Sebagai contoh:

{ "Response": "{}", "StatusCode": 200, "Message": "" }

Menyebabkan

Penyebab yang paling mungkin adalah otentikasi gagal karena nama pengguna atau kata sandi yang salah.

Solusi

Pastikan Anda menggunakan kredensyal yang benar untuk pengguna Anda, dan buat pembaruan pada nama pengguna atau kata sandi, jika perlu.

Memecahkan masalah menambahkan kunci host tepercaya untuk konektor SFTP Anda

Deskripsi

Saat Anda membuat atau mengedit konektor SFTP, dan Anda menambahkan kunci host tepercaya, Anda menerima kesalahan berikut: Failed to edit connector details (Invalid host key format.)

Menyebabkan

Jika Anda menempelkan kunci publik yang benar, masalahnya mungkin Anda memasukkan comment bagian kunci tersebut. AWS Transfer Family saat ini tidak menerima bagian komentar dari kunci.

Solusi

Hapus bagian komentar dari kunci, saat Anda menempelkannya ke bidang teks. Misalnya, anggap kunci Anda terlihat mirip dengan yang berikut ini:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Hapus teks yang mengikuti == karakter dan hanya tempel di bagian tombol hingga dan termasuk==.

ssh-rsa AAAA...==

Memecahkan masalah pengunggahan file

Bagian ini menjelaskan kemungkinan solusi untuk masalah unggahan file berikut.

Memecahkan masalah kesalahan unggahan file Amazon S3

Deskripsi

Saat Anda mencoba mengunggah file ke penyimpanan Amazon S3 menggunakan Transfer Family, Anda menerima pesan galat berikut AWS : Transfer tidak mendukung penulisan akses acak ke objek S3.

Menyebabkan

Saat Anda menggunakan Amazon S3 untuk penyimpanan server Anda, Transfer Family tidak mendukung beberapa koneksi untuk satu transfer.

Solusi

Jika server Transfer Family Anda menggunakan Amazon S3 untuk penyimpanannya, nonaktifkan opsi apa pun untuk perangkat lunak klien Anda yang menyebutkan menggunakan beberapa koneksi untuk satu transfer.

Memecahkan masalah nama file yang tidak dapat dibaca

Deskripsi

Anda melihat nama file rusak di beberapa file yang Anda unggah. Pengguna terkadang mengalami masalah dengan transfer FTP dan SFTP yang mengacaukan karakter tertentu dalam nama file, seperti umlauts, huruf beraksen, atau skrip tertentu, seperti bahasa Mandarin atau Arab.

Menyebabkan

Meskipun protokol FTP dan SFTP dapat memungkinkan pengkodean karakter nama file dinegosiasikan oleh klien, Amazon S3 dan Amazon EFS tidak. Sebaliknya, mereka memerlukan pengkodean karakter UTF-8. Akibatnya, karakter tertentu tidak dirender dengan benar.

Solusi

Untuk mengatasi masalah ini, tinjau aplikasi klien Anda untuk pengkodean karakter nama file dan pastikan itu diatur ke UTF-8.

Memecahkan masalah pengecualian ResourceNotFound

Deskripsi

Anda menerima kesalahan di mana sumber daya tidak dapat ditemukan. Misalnya, jika Anda menjalankanUpdateServer, Anda mungkin mendapatkan kesalahan berikut:

An error occurred (ResourceNotFoundException) when calling the UpdateServer operation: Unknown server

Menyebabkan

Ada beberapa alasan untuk menerima ResourceNotFoundExceptionpesan. Dalam kebanyakan kasus, sumber daya yang Anda tentukan dalam perintah API Anda tidak ada. Jika Anda memang menentukan sumber daya yang ada, maka penyebab yang paling mungkin adalah bahwa wilayah default Anda berbeda dari wilayah untuk sumber daya Anda. Misalnya, jika wilayah default Anda adalah us-east-1, dan server Transfer Family Anda berada di us-east-2, Anda akan menerima pengecualian sumber daya Tidak Dikenal.

Untuk detail tentang menyetel wilayah default, lihat Konfigurasi cepat dengan aws configure.

Solusi

Tambahkan parameter region ke perintah API Anda untuk secara eksplisit menentukan tempat menemukan sumber daya tertentu.

aws transfer -describe-server --server-id server-id --region us-east-2

Memecahkan masalah konektor SFTP

Bagian ini menjelaskan kemungkinan solusi untuk masalah konektor SFTP berikut.

Negosiasi kunci gagal

Deskripsi

Anda menerima kesalahan di mana negosiasi pertukaran kunci gagal. Sebagai contoh:

Key exchange negotiation failed due to incompatible host key algorithms. Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Menyebabkan

Kesalahan ini karena tidak ada tumpang tindih antara algoritma kunci host yang didukung oleh server dan yang didukung oleh konektor.

Solusi

Pastikan server jarak jauh mendukung setidaknya satu dari algoritma kunci host Klien yang tercantum dalam pesan kesalahan. Untuk daftar algoritma yang didukung, lihatKebijakan keamanan untuk konektor AWS Transfer Family SFTP.

Masalah konektor SFTP lain-lain

Deskripsi

Anda menerima kesalahan setelah menjalankanStartFileTransfer, tetapi tidak tahu penyebab masalahnya, dan hanya ID konektor yang dikembalikan setelah panggilan API.

Menyebabkan

Kesalahan ini dapat memiliki beberapa penyebab. Untuk memecahkan masalah, kami sarankan Anda menguji konektor Anda dan mencari log Anda CloudWatch .

Solusi

  • Uji konektor Anda: LihatUji konektor SFTP. Jika tes gagal, sistem memberikan pesan kesalahan berdasarkan alasan pengujian gagal. Bagian itu menjelaskan cara menguji konektor Anda baik dari konsol atau dengan menggunakan perintah TestConnectionAPI.

  • Lihat CloudWatch log untuk konektor Anda: LihatContoh entri log untuk konektor SFTP. Topik ini memberikan contoh untuk entri log konektor SFTP, dan konvensi penamaan untuk membantu Anda menemukan log yang sesuai.

Memecahkan masalah AS2

Pesan kesalahan dan tips pemecahan masalah untuk server yang mendukung Pernyataan Penerapan 2 (AS2) dijelaskan di sini:. Kode kesalahan AS2