Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvere i problemi relativi al flusso di lavoro
Questa sezione descrive le possibili soluzioni ai problemi relativi ai flussi di lavoro gestiti.
Argomenti
Risolvi i problemi relativi ai flussi di lavoro gestiti
Questa sezione descrive le possibili soluzioni per i seguenti problemi di flusso di lavoro.
Argomenti
Risolvi gli errori relativi al flusso di lavoro utilizzando Amazon CloudWatch
Descrizione
Se riscontri problemi con i flussi di lavoro, puoi utilizzare Amazon CloudWatch per indagare sulla causa.
Causa
Le cause possono essere diverse. Usa Amazon CloudWatch Logs per indagare.
Soluzione
Transfer Family emette lo stato di esecuzione del flusso di lavoro in CloudWatch Logs. Nei CloudWatch registri possono comparire i seguenti tipi di errori del flusso di lavoro:
-
"type": "StepErrored"
-
"type": "ExecutionErrored"
-
"type": "ExecutionThrottled"
-
"Service failure on starting workflow"
È possibile filtrare i registri di esecuzione del flusso di lavoro utilizzando diverse sintassi di filtri e pattern. Ad esempio, è possibile creare un filtro di registro nei registri per acquisire CloudWatch i registri di esecuzione del flusso di lavoro che contengono il messaggio. ExecutionErrored Per maggiori dettagli, consulta Elaborazione in tempo reale dei dati di log con abbonamenti e sintassi di filtri e pattern nella Amazon CloudWatch Logs User Guide.
StepErrored
2021-10-29T12:57:26.272-05:00 {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot tag Efs file","stepType":"TAG","stepName":"successful_tag_step"}, "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567", "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}
Qui StepErrored
indica che una fase del flusso di lavoro ha generato un errore. In un unico flusso di lavoro, è possibile configurare più passaggi. Questo errore indica in quale fase si è verificato l'errore e fornisce un messaggio di errore. In questo particolare esempio, la fase è stata configurata per etichettare un file; tuttavia, l'etichettatura di un file in un file system Amazon EFS non è supportata, quindi la fase ha generato un errore.
ExecutionErrored
2021-10-29T12:57:26.618-05:00 {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890", "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0", "username":"lhr","sessionId":"1234567890abcdef0"}}
Quando un flusso di lavoro non è in grado di eseguire alcun passaggio, genera un ExecutionErrored
messaggio. Ad esempio, se è stato configurato un singolo passaggio in un determinato flusso di lavoro e se il passaggio non può essere eseguito, l'intero flusso di lavoro ha esito negativo.
Esecuzione limitata
L'esecuzione viene limitata se un flusso di lavoro viene attivato a una velocità superiore a quella supportata dal sistema. Questo messaggio di registro indica che è necessario rallentare la velocità di esecuzione dei flussi di lavoro. Se non riesci a ridurre la velocità di esecuzione del flusso di lavoro, contatta Contact. Supporto AWSAWS
Errore di servizio all'avvio del flusso di lavoro
Ogni volta che si rimuove un flusso di lavoro da un server e lo si sostituisce con uno nuovo o si aggiorna la configurazione del server (che influisce sul ruolo di esecuzione di un flusso di lavoro), è necessario attendere circa 10 minuti prima di eseguire il nuovo flusso di lavoro. Il server Transfer Family memorizza nella cache i dettagli del flusso di lavoro e il server impiega 10 minuti per aggiornare la cache.
Inoltre, è necessario disconnettersi da tutte le sessioni SFTP attive e quindi riconnettersi dopo il periodo di attesa di 10 minuti per visualizzare le modifiche.
Risolvi gli errori di copia del flusso di lavoro
Descrizione
Se stai eseguendo un flusso di lavoro che contiene un passaggio per copiare il file caricato, potresti riscontrare il seguente errore:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request; Request ID:
request-ID
; S3 Extended Request ID:request-ID
Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name
" }, "workflowId": "workflow-ID
", "executionId": "execution-ID
", "transferDetails": { "serverId": "server-ID
", "username": "user-name
", "sessionId": "session-ID
" } }
Causa
Il file di origine si trova in un bucket Amazon S3 che si trova in un bucket Regione AWS diverso da quello di destinazione.
Soluzione
Se stai eseguendo un flusso di lavoro che include una fase di copia, assicurati che i bucket di origine e di destinazione siano gli stessi. Regione AWS
Risolvi i problemi di decrittografia del flusso di lavoro
Questa sezione descrive le possibili soluzioni per i seguenti problemi relativi ai flussi di lavoro crittografati.
Argomenti
Risolvi i problemi di crittografia dei destinatari anonimi
Descrizione
Il flusso di lavoro di decrittografia non riesce durante l'elaborazione di determinati file crittografati, ma funziona con altri.
Causa
È possibile che i file siano stati crittografati senza specificare un destinatario (crittografia anonima), rendendo difficile per il flusso di lavoro determinare quale chiave utilizzare per la decrittografia.
Soluzione
Crittografa sempre i file con un destinatario non anonimo utilizzando il parametro. -r
Per esempio:
gpg -e -r
user@example.com
--openpgp file.txt
Per verificare se un file è stato crittografato con un destinatario specifico o in forma anonima, usa il comando: --list-packets
gpg --list-packets file.txt.gpg
Questo comando visualizza la struttura dei pacchetti del file crittografato con GPG senza decriptarne il contenuto. Cerca un output che includa informazioni sul destinatario, come:
:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H
Se vedi informazioni sull'ID della chiave, il file è stato crittografato per un destinatario specifico. Se mancano queste informazioni, il file potrebbe essere stato crittografato in forma anonima, il che può causare errori di decrittografia nei flussi di lavoro di Transfer Family.
Puoi anche usare questo comando per verificare:
-
Quali algoritmi di crittografia sono stati utilizzati
-
Metodi di compressione (se presenti)
-
Timestamp di creazione
Per visualizzare l'elenco degli algoritmi di cifratura supportati per l'installazione di GPG, usa:
gpg --version
Queste informazioni possono aiutarti a garantire l'utilizzo di algoritmi di crittografia compatibili con i flussi di lavoro Transfer Family, specialmente quando è richiesta la conformità FIPS.
Risolvi l'errore relativo al file di crittografia firmato
Descrizione
Il flusso di lavoro di decrittografia non riesce e viene visualizzato il seguente errore:
"Encrypted file with signed message unsupported"
Causa
Transfer Family attualmente non supporta la firma per i file crittografati.
Soluzione
Nel tuo client PGP, se esiste un'opzione per firmare il file crittografato, assicurati di deselezionare la selezione, poiché Transfer Family attualmente non supporta la firma per i file crittografati.
Risolvete l'errore relativo a un algoritmo FIPS
Descrizione
Il flusso di lavoro di decrittografia non riesce e il messaggio di registro è simile al seguente:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.", "stepType": "DECRYPT", "stepName": "
step-name
" }, "workflowId": "workflow-ID
", "executionId": "execution-ID
", "transferDetails": { "serverId": "server-ID
", "username": "user-name
", "sessionId": "session-ID
" } }
Causa
Il server Transfer Family ha la modalità FIPS abilitata e una fase del flusso di lavoro Decrypt associata. Quando si crittografano i file prima del caricamento sul server Transfer Family, il client di crittografia potrebbe generare file crittografati che utilizzano algoritmi di crittografia simmetrica non approvati dalla FIPS. In tale scenario, il flusso di lavoro non è in grado di decrittografare i file. Nell'esempio seguente, la versione 2.4.0 di GnuPG utilizza OCB (una modalità di cifratura a blocchi non FIPS) per crittografare i file: questo causa il fallimento del flusso di lavoro.
Soluzione
È necessario modificare la chiave GPG utilizzata per crittografare i file e poi ricrittografarli. La procedura seguente descrive i passaggi da eseguire.
Per modificare le chiavi PGP
-
Identifica la chiave da modificare eseguendo
gpg ‐‐list-keys
Questo restituisce un elenco di chiavi. Ogni chiave ha dettagli simili ai seguenti:
pub ed25519 2022-07-07 [SC] wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY uid [ultimate] Mary Major <marymajor@example.com> sub cv25519 2022-07-07 [E]
-
Identifica la chiave che desideri modificare. Nell'esempio mostrato nel passaggio precedente, l'ID è
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
. -
Esegui
gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
.Il sistema risponde con dettagli sul programma GnuPG e sulla chiave specificata.
-
Al
gpg>
prompt, inserisci.showpref
Vengono restituiti i seguenti dettagli:[ultimate] (1). Mary Major <marymajor@example.com> Cipher: AES256, AES192, AES, 3DES AEAD: OCB Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, AEAD, Keyserver no-modify
Si noti che sono elencati gli algoritmi preferiti memorizzati nella chiave.
-
Vogliamo modificare la chiave per conservare tutti gli algoritmi tranne OCB. Esegui il
setpref
comando, specificando tutti gli algoritmi da conservare:gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed
Ciò restituisce i seguenti dettagli:
Set preference list to: Cipher: AES256, AES192, AES, 3DES AEAD: Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, Keyserver no-modify Really update the preferences? (y/N)
-
Inserisci
y
per aggiornare, quindi inserisci la password quando ti viene richiesto di confermare la modifica. -
Salvare le modifiche.
gpg> save
Prima di rieseguire il flusso di lavoro di decrittografia, è necessario crittografare nuovamente i file utilizzando la chiave modificata.