Risolvere i problemi relativi al flusso di lavoro - AWS Transfer Family
Risolvi i problemi relativi ai flussi di lavoro gestitiRisolvi i problemi di decrittografia del flusso di lavoro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvere i problemi relativi al flusso di lavoro

Questa sezione descrive le possibili soluzioni ai problemi relativi ai flussi di lavoro gestiti.

Risolvi i problemi relativi ai flussi di lavoro gestiti

Questa sezione descrive le possibili soluzioni per i seguenti problemi di flusso di lavoro.

Risolvi gli errori relativi al flusso di lavoro utilizzando Amazon CloudWatch

Descrizione

Se riscontri problemi con i flussi di lavoro, puoi utilizzare Amazon CloudWatch per indagare sulla causa.

Causa

Le cause possono essere diverse. Usa Amazon CloudWatch Logs per indagare.

Soluzione

Transfer Family emette lo stato di esecuzione del flusso di lavoro in CloudWatch Logs. Nei CloudWatch registri possono comparire i seguenti tipi di errori del flusso di lavoro:

  • "type": "StepErrored"

  • "type": "ExecutionErrored"

  • "type": "ExecutionThrottled"

  • "Service failure on starting workflow"

È possibile filtrare i registri di esecuzione del flusso di lavoro utilizzando diverse sintassi di filtri e pattern. Ad esempio, è possibile creare un filtro di registro nei registri per acquisire CloudWatch i registri di esecuzione del flusso di lavoro che contengono il messaggio. ExecutionErrored Per maggiori dettagli, consulta Elaborazione in tempo reale dei dati di log con abbonamenti e sintassi di filtri e pattern nella Amazon CloudWatch Logs User Guide.

StepErrored

2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

Qui StepErrored indica che una fase del flusso di lavoro ha generato un errore. In un unico flusso di lavoro, è possibile configurare più passaggi. Questo errore indica in quale fase si è verificato l'errore e fornisce un messaggio di errore. In questo particolare esempio, la fase è stata configurata per etichettare un file; tuttavia, l'etichettatura di un file in un file system Amazon EFS non è supportata, quindi la fase ha generato un errore.

ExecutionErrored

2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}

Quando un flusso di lavoro non è in grado di eseguire alcun passaggio, genera un ExecutionErrored messaggio. Ad esempio, se è stato configurato un singolo passaggio in un determinato flusso di lavoro e se il passaggio non può essere eseguito, l'intero flusso di lavoro ha esito negativo.

Esecuzione limitata

L'esecuzione viene limitata se un flusso di lavoro viene attivato a una velocità superiore a quella supportata dal sistema. Questo messaggio di registro indica che è necessario rallentare la velocità di esecuzione dei flussi di lavoro. Se non riesci a ridurre la velocità di esecuzione del flusso di lavoro, contatta Contact. Supporto AWSAWS

Errore di servizio all'avvio del flusso di lavoro

Ogni volta che si rimuove un flusso di lavoro da un server e lo si sostituisce con uno nuovo o si aggiorna la configurazione del server (che influisce sul ruolo di esecuzione di un flusso di lavoro), è necessario attendere circa 10 minuti prima di eseguire il nuovo flusso di lavoro. Il server Transfer Family memorizza nella cache i dettagli del flusso di lavoro e il server impiega 10 minuti per aggiornare la cache.

Inoltre, è necessario disconnettersi da tutte le sessioni SFTP attive e quindi riconnettersi dopo il periodo di attesa di 10 minuti per visualizzare le modifiche.

Risolvi gli errori di copia del flusso di lavoro

Descrizione

Se stai eseguendo un flusso di lavoro che contiene un passaggio per copiare il file caricato, potresti riscontrare il seguente errore: 

{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}

Causa

Il file di origine si trova in un bucket Amazon S3 che si trova in un bucket Regione AWS diverso da quello di destinazione.

Soluzione

Se stai eseguendo un flusso di lavoro che include una fase di copia, assicurati che i bucket di origine e di destinazione siano gli stessi. Regione AWS

Risolvi i problemi di decrittografia del flusso di lavoro

Questa sezione descrive le possibili soluzioni per i seguenti problemi relativi ai flussi di lavoro crittografati.

Risolvi i problemi di crittografia dei destinatari anonimi

Descrizione

Il flusso di lavoro di decrittografia non riesce durante l'elaborazione di determinati file crittografati, ma funziona con altri.

Causa

È possibile che i file siano stati crittografati senza specificare un destinatario (crittografia anonima), rendendo difficile per il flusso di lavoro determinare quale chiave utilizzare per la decrittografia.

Soluzione

Crittografa sempre i file con un destinatario non anonimo utilizzando il parametro. -r Per esempio:

gpg -e -r user@example.com --openpgp file.txt

Per verificare se un file è stato crittografato con un destinatario specifico o in forma anonima, usa il comando: --list-packets

gpg --list-packets file.txt.gpg

Questo comando visualizza la struttura dei pacchetti del file crittografato con GPG senza decriptarne il contenuto. Cerca un output che includa informazioni sul destinatario, come:

:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H

Se vedi informazioni sull'ID della chiave, il file è stato crittografato per un destinatario specifico. Se mancano queste informazioni, il file potrebbe essere stato crittografato in forma anonima, il che può causare errori di decrittografia nei flussi di lavoro di Transfer Family.

Puoi anche usare questo comando per verificare:

  • Quali algoritmi di crittografia sono stati utilizzati

  • Metodi di compressione (se presenti)

  • Timestamp di creazione

Per visualizzare l'elenco degli algoritmi di cifratura supportati per l'installazione di GPG, usa:

gpg --version

Queste informazioni possono aiutarti a garantire l'utilizzo di algoritmi di crittografia compatibili con i flussi di lavoro Transfer Family, specialmente quando è richiesta la conformità FIPS.

Risolvi l'errore relativo al file di crittografia firmato

Descrizione

Il flusso di lavoro di decrittografia non riesce e viene visualizzato il seguente errore:

"Encrypted file with signed message unsupported"

Causa

Transfer Family attualmente non supporta la firma per i file crittografati.

Soluzione

Nel tuo client PGP, se esiste un'opzione per firmare il file crittografato, assicurati di deselezionare la selezione, poiché Transfer Family attualmente non supporta la firma per i file crittografati.

Risolvete l'errore relativo a un algoritmo FIPS

Descrizione

Il flusso di lavoro di decrittografia non riesce e il messaggio di registro è simile al seguente:

{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}

Causa

Il server Transfer Family ha la modalità FIPS abilitata e una fase del flusso di lavoro Decrypt associata. Quando si crittografano i file prima del caricamento sul server Transfer Family, il client di crittografia potrebbe generare file crittografati che utilizzano algoritmi di crittografia simmetrica non approvati dalla FIPS. In tale scenario, il flusso di lavoro non è in grado di decrittografare i file. Nell'esempio seguente, la versione 2.4.0 di GnuPG utilizza OCB (una modalità di cifratura a blocchi non FIPS) per crittografare i file: questo causa il fallimento del flusso di lavoro.

Soluzione

È necessario modificare la chiave GPG utilizzata per crittografare i file e poi ricrittografarli. La procedura seguente descrive i passaggi da eseguire.

Per modificare le chiavi PGP

  1. Identifica la chiave da modificare eseguendo gpg ‐‐list-keys

    Questo restituisce un elenco di chiavi. Ogni chiave ha dettagli simili ai seguenti:

    pub   ed25519 2022-07-07 [SC]
      wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
uid           [ultimate] Mary Major <marymajor@example.com>
sub   cv25519 2022-07-07 [E]

  2. Identifica la chiave che desideri modificare. Nell'esempio mostrato nel passaggio precedente, l'ID èwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

  3. Esegui gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    Il sistema risponde con dettagli sul programma GnuPG e sulla chiave specificata.

  4. Al gpg> prompt, inserisci. showpref Vengono restituiti i seguenti dettagli:

    [ultimate] (1). Mary Major <marymajor@example.com>
   Cipher: AES256, AES192, AES, 3DES
   AEAD: OCB
   Digest: SHA512, SHA384, SHA256, SHA224, SHA1
   Compression: ZLIB, BZIP2, ZIP, Uncompressed
   Features: MDC, AEAD, Keyserver no-modify

    Si noti che sono elencati gli algoritmi preferiti memorizzati nella chiave.

  5. Vogliamo modificare la chiave per conservare tutti gli algoritmi tranne OCB. Esegui il setpref comando, specificando tutti gli algoritmi da conservare:

    gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed

    Ciò restituisce i seguenti dettagli: 

    Set preference list to:
     Cipher: AES256, AES192, AES, 3DES
     AEAD: 
     Digest: SHA512, SHA384, SHA256, SHA224, SHA1
     Compression: ZLIB, BZIP2, ZIP, Uncompressed
     Features: MDC, Keyserver no-modify
Really update the preferences? (y/N)

  6. Inserisci y per aggiornare, quindi inserisci la password quando ti viene richiesto di confermare la modifica.

  7. Salvare le modifiche.

    gpg> save

Prima di rieseguire il flusso di lavoro di decrittografia, è necessario crittografare nuovamente i file utilizzando la chiave modificata.