문제 해결 AWS IoT Greengrass V2

이 섹션의 문제 해결 정보와 솔루션을 사용하면 관련 문제를 해결하는 데 도움이 됩니다. AWS IoT Greengrass Version 2

AWS IoT Greengrass Core 소프트웨어 및 구성 요소 로그 보기

AWS IoT Greengrass Core 소프트웨어는 코어 장치에 대한 실시간 정보를 보는 데 사용할 수 있는 로그를 로컬 파일 시스템에 기록합니다. 또한 로그를 로그에 기록하도록 코어 디바이스를 구성하여 CloudWatch 코어 디바이스의 문제를 원격으로 해결할 수 있습니다. 이러한 로그는 구성 요소, 배포 및 핵심 장치와 관련된 문제를 식별하는 데 도움이 될 수 있습니다. 자세한 정보는 모니터 AWS IoT Greengrass 로그을 참조하세요.

AWS IoT Greengrass 핵심 소프트웨어 문제

AWS IoT Greengrass 코어 소프트웨어 문제를 해결합니다.

코어 디바이스를 설정할 수 없습니다.

AWS IoT Greengrass 코어 소프트웨어 설치 프로그램이 실패하고 코어 장치를 설정할 수 없는 경우 소프트웨어를 제거하고 다시 시도해야 할 수 있습니다. 자세한 정보는 AWS IoT GreengrassCore 소프트웨어 제거을 참조하세요.

AWS IoT Greengrass Core 소프트웨어를 시스템 서비스로 시작할 수 없습니다.

AWS IoT Greengrass Core 소프트웨어가 시작되지 않는 경우 시스템 서비스 로그를 확인하여 문제를 식별하십시오. 한 가지 일반적인 문제는 PATH 환경 변수 (Linux) 또는 PATH 시스템 변수 (Windows) 에서 Java를 사용할 수 없는 경우입니다.

Nucleus를 시스템 서비스로 설정할 수 없습니다.

AWS IoT Greengrass Core 소프트웨어 설치 프로그램이 시스템 AWS IoT Greengrass 서비스로 설정되지 않을 경우 이 오류가 표시될 수 있습니다. Linux 장치에서 이 오류는 일반적으로 코어 장치에 systemd init 시스템이 없는 경우 발생합니다. 설치 프로그램은 시스템 서비스 설정에 실패하더라도 AWS IoT Greengrass 코어 소프트웨어를 성공적으로 설정할 수 있습니다.

다음 중 하나를 수행하십시오.

에 연결할 수 없습니다. AWS IoT Core

예를 들어 AWS IoT Greengrass Core 소프트웨어를 AWS IoT Core 연결하여 배포 작업을 검색할 수 없는 경우 이 오류가 표시될 수 있습니다. 다음을 따릅니다.

메모리 부족 오류

이 오류는 일반적으로 장치의 메모리가 부족하여 Java 힙에 객체를 할당할 수 없는 경우에 발생합니다. 메모리가 제한된 기기에서는 메모리 할당을 제어하기 위해 최대 힙 크기를 지정해야 할 수 있습니다. 자세한 정보는 옵션으로 메모리 할당을 제어하세요. JVM 을 참조하세요.

그린그래스 CLI를 설치할 수 없습니다.

Core용 AWS IoT Greengrass 설치 명령에서 --deploy-dev-tools 인수를 사용할 때 다음 콘솔 메시지가 표시될 수 있습니다.

Thing group exists, it could have existing deployment and devices, hence NOT creating deployment for Greengrass first party dev tools, please manually create a deployment if you wish to

이는 코어 디바이스가 기존 배포가 있는 사물 그룹의 멤버이기 때문에 Greengrass CLI 구성 요소가 설치되지 않은 경우에 발생합니다. 이 메시지가 표시되면 Greengrass CLI 구성 요소 (aws.greengrass.Cli) 를 디바이스에 수동으로 배포하여 Greengrass CLI를 설치할 수 있습니다. 자세한 정보는 그린그래스 설치 CLI을 참조하세요.

User root is not allowed to execute

일반적으로 AWS IoT Greengrass root Core 소프트웨어를 실행하는 사용자에게 사용자 및 그룹과 sudo 함께 실행할 권한이 없는 경우 이 오류가 표시될 수 있습니다. 기본 ggc_user 시스템 사용자의 경우 이 오류는 다음과 같습니다.

Sorry, user root is not allowed to execute <command> as ggc_user:ggc_group.

/etc/sudoers파일이 사용자에게 다른 sudo 그룹으로 실행할 수 있는 권한을 부여하는지 확인하세요. 에서 사용자의 권한은 다음 예와 /etc/sudoers 같아야 합니다.

root    ALL=(ALL:ALL) ALL

com.aws.greengrass.lifecyclemanager.GenericExternalService: Could not determine user/group to run with

코어 기기가 구성 요소를 실행하려고 하는데 Greengrass nucleus가 구성 요소를 실행하는 데 사용할 기본 시스템 사용자를 지정하지 않는 경우 이 오류가 표시될 수 있습니다.

이 문제를 해결하려면 구성 요소를 실행하는 기본 시스템 사용자를 지정하도록 Greengrass nucleus를 구성하십시오. 자세한 내용은 구성 요소를 실행하는 사용자를 구성하십시오. 및 기본 구성 요소 사용자 구성 섹션을 참조하세요.

Failed to map segment from shared object: operation not permitted

권한이 있는 /tmp noexec 폴더가 마운트되어 AWS IoT Greengrass Core 소프트웨어가 시작되지 않는 경우 이 오류가 표시될 수 있습니다. CRT (AWS 공용 런타임) 라이브러리는 기본적으로 이 /tmp 폴더를 사용합니다.

다음 중 하나를 수행하십시오.

Windows 서비스를 설정하지 못했습니다.

Microsoft Windows 2016 장치에 AWS IoT Greengrass Core 소프트웨어를 설치하는 경우 이 오류가 표시될 수 있습니다. AWS IoT Greengrass Core 소프트웨어는 Windows 2016에서 지원되지 않습니다. 지원되는 운영 체제 목록은 을 참조하십시오지원하는 플랫폼.

Windows 2016을 사용해야 하는 경우 다음 작업을 수행할 수 있습니다.

com.aws.greengrass.util.exceptions.TLSAuthException: Failed to get trust manager

루트 CA (인증 기관) 파일 없이 AWS IoT Greengrass 코어 소프트웨어를 설치할 때 이 오류가 표시될 수 있습니다.

2022-06-05T10:00:39.556Z [INFO] (main) com.aws.greengrass.lifecyclemanager.Kernel: service-loaded. {serviceName=DeploymentService}
2022-06-05T10:00:39.943Z [WARN] (main) com.aws.greengrass.componentmanager.ClientConfigurationUtils: configure-greengrass-mutual-auth. Error during configure greengrass client mutual auth. {}
com.aws.greengrass.util.exceptions.TLSAuthException: Failed to get trust manager

설치 프로그램에 제공하는 구성 파일의 rootCaPath 매개 변수와 함께 유효한 루트 CA 파일을 지정했는지 확인하십시오. 자세한 정보는 AWS IoT Greengrass 코어 소프트웨어 설치을 참조하세요.

com.aws.greengrass.deployment.IotJobsHelper: No connection available during subscribing to Iot Jobs descriptions topic. Will retry in sometime

코어 디바이스를 연결하여 배포 작업 알림을 AWS IoT Core 구독할 수 없는 경우 이 경고 메시지가 표시될 수 있습니다. 다음을 따릅니다.

software.amazon.awssdk.services.iam.model.IamException: The security token included in the request is invalid

자동 프로비저닝으로 AWS IoT Greengrass Core 소프트웨어를 설치하고 설치 프로그램이 유효하지 않은 AWS 세션 토큰을 사용하는 경우 이 오류가 표시될 수 있습니다. 다음을 따릅니다.

AWS 자격 증명을 제공하지 않고도 AWS IoT Greengrass Core 소프트웨어를 설치할 수 있습니다. 자세한 내용은 수동 리소스 프로비저닝으로 AWS IoT Greengrass Core 소프트웨어 설치 또는 AWS IoT 플릿 프로비저닝으로 AWS IoT Greengrass Core 소프트웨어 설치을 참조하세요.

software.amazon.awssdk.services.iot.model.IotException: User: <user> is not authorized to perform: iot:GetPolicy

자동 프로비저닝으로 AWS IoT Greengrass Core 소프트웨어를 설치하고 설치 프로그램이 필요한 권한이 없는 AWS 자격 증명을 사용하는 경우 이 오류가 표시될 수 있습니다. 필요한 권한에 대한 자세한 내용은 을 참조하십시오. 설치자가 리소스를 프로비저닝하기 위한 최소 IAM 정책

자격 증명의 IAM 자격 증명에 대한 권한을 확인하고 누락된 필수 권한을 IAM ID에 부여하십시오.

Error: com.aws.greengrass.shadowmanager.sync.model.FullShadowSyncRequest: Could not execute cloud shadow get request

섀도우 관리자 구성 요소를 사용하여 디바이스 섀도우를 동기화할 때 이 오류가 표시될 수 있습니다. AWS IoT Core HTTP 403 상태 코드는 코어 디바이스의 AWS IoT 정책이 호출 GetThingShadow 권한을 부여하지 않기 때문에 이 오류가 발생했음을 나타냅니다.

com.aws.greengrass.shadowmanager.sync.model.FullShadowSyncRequest: Could not execute cloud shadow get request. {thing name=MyGreengrassCore, shadow name=MyShadow}
2021-07-14T21:09:02.456Z [ERROR] (pool-2-thread-109) com.aws.greengrass.shadowmanager.sync.SyncHandler: sync. Skipping sync request. {thing name=MyGreengrassCore, shadow name=MyShadow}
com.aws.greengrass.shadowmanager.exception.SkipSyncRequestException: software.amazon.awssdk.services.iotdataplane.model.IotDataPlaneException: null (Service: IotDataPlane, Status Code: 403, Request ID: f6e713ba-1b01-414c-7b78-5beb3f3ad8f6, Extended Request ID: null)

로컬 섀도우를 동기화하려면 코어 디바이스의 AWS IoT 정책이 다음 권한을 부여해야 합니다. AWS IoT Core

코어 디바이스의 AWS IoT 정책을 확인하고 누락된 필수 권한을 추가하십시오. 자세한 내용은 다음을 참조하십시오.

Operation aws.greengrass#<operation> is not supported by Greengrass

사용자 지정 Greengrass 구성 요소에서 프로세스 간 통신 (IPC) 작업을 사용하고 필수 AWS제공 구성 요소가 코어 장치에 설치되지 않은 경우 이 오류가 표시될 수 있습니다.

이 문제를 해결하려면 구성 요소 레시피에 필수 구성 요소를 종속 항목으로 추가하여 구성 요소를 배포할 때 AWS IoT Greengrass Core 소프트웨어에서 필수 구성 요소를 설치하도록 하십시오.

java.io.FileNotFoundException: <stream-manager-store-root-dir>/stream_manager_metadata_store (Permission denied)

존재하지 않거나 올바른 권한이 있는 루트 폴더를 사용하도록 스트림 관리자를 구성하면 스트림 관리자 로그 파일 (aws.greengrass.StreamManager.log) 에 이 오류가 표시될 수 있습니다. 이 폴더를 구성하는 방법에 대한 자세한 내용은 스트림 관리자 구성을 참조하십시오.

com.aws.greengrass.security.provider.pkcs11.PKCS11CryptoKeyService: Private key or certificate with label <label> does not exist

이 오류는 하드웨어 보안 모듈 (HSM) 을 사용하도록 AWS IoT Greengrass Core 소프트웨어를 구성할 때 지정한 개인 키 또는 인증서를 PKCS #11 provider 구성 요소가 찾거나 로드하지 못할 때 발생합니다. 다음을 따릅니다.

HSM의 보안 토큰에 대한 세부 정보를 쿼리하는 방법을 알아보려면 HSM 설명서를 참조하십시오. 보안 토큰의 슬롯, 개체 레이블 또는 개체 ID를 변경해야 하는 경우 HSM 설명서에서 변경 방법을 알아보세요.

software.amazon.awssdk.services.secretsmanager.model.SecretsManagerException: User: <user> is not authorized to perform: secretsmanager:GetSecretValue on resource: <arn>

이 오류는 Secret Manager 구성 요소를 사용하여 시크릿을 배포할 때 발생할 수 있습니다 AWS Secrets Manager . 코어 디바이스의 토큰 교환 IAM 역할이 시크릿 가져오기 권한을 부여하지 않으면 배포가 실패하고 Greengrass 로그에 이 오류가 포함됩니다.

software.amazon.awssdk.services.secretsmanager.model.SecretsManagerException: Access to KMS is not allowed

이 오류는 Secret Manager 구성 요소를 사용하여 AWS Key Management Service 키로 암호화된 AWS Secrets Manager 암호를 배포할 때 발생할 수 있습니다. 코어 디바이스의 토큰 교환 IAM 역할이 암호 해독 권한을 부여하지 않으면 배포가 실패하고 Greengrass 로그에 이 오류가 포함됩니다.

문제를 해결하려면 코어 디바이스의 토큰 kms:Decrypt 교환 역할에 권한을 추가하세요. 자세한 내용은 다음을 참조하십시오.

java.lang.NoClassDefFoundError: com/aws/greengrass/security/CryptoKeySpi

하드웨어 보안이 적용된 AWS IoT Greengrass Core 소프트웨어를 설치하려고 하고 하드웨어 보안 통합을 지원하지 않는 이전 Greengrass nucleus 버전을 사용할 때 이 오류가 표시될 수 있습니다. 하드웨어 보안 통합을 사용하려면 Greengrass nucleus v2.5.3 이상을 사용해야 합니다.

com.aws.greengrass.security.provider.pkcs11.PKCS11CryptoKeyService: CKR_OPERATION_NOT_INITIALIZED

Core를 시스템 서비스로 실행할 때 TPM2 라이브러리를 사용할 때 이 오류가 표시될 수 있습니다. AWS IoT Greengrass

이 오류는 AWS IoT Greengrass 코어 시스템 서비스 파일에 PKCS #11 저장소의 위치를 제공하는 환경 변수를 추가해야 함을 나타냅니다.

자세한 내용은 구성 요소 설명서의 요구 사항 섹션을 참조하십시오. PKCS#11 제공업체

Greengrass core device stuck on nucleus v2.12.3

그린그래스 코어 디바이스가 nucleus 버전 2.12.3에서 배포를 수정하지 않는 경우 파일을 Greengrass.jar 다운로드하여 Greengrass nucleus 버전 2.12.2로 교체해야 할 수 있습니다. 다음을 따릅니다.

AWS IoT Greengrass 클라우드 문제

다음 정보를 사용하여 AWS IoT Greengrass 콘솔 및 API 관련 문제를 해결하세요. 각 항목은 작업을 수행할 때 표시될 수 있는 오류 메시지에 해당합니다.

An error occurred (AccessDeniedException) when calling the CreateComponentVersion operation: User: arn:aws:iam::123456789012:user/<username> is not authorized to perform: null

AWS IoT Greengrass 콘솔에서 또는 CreateComponentVersion작업을 통해 구성 요소 버전을 생성할 때 이 오류가 표시될 수 있습니다.

이 오류는 레시피가 유효한 JSON 또는 YAML이 아님을 나타냅니다. 레시피의 구문을 확인하고 구문 문제를 수정한 다음 다시 시도하세요. 온라인 JSON 또는 YAML 구문 검사기를 사용하여 레시피의 구문 문제를 식별할 수 있습니다.

Invalid Input: Encountered following errors in Artifacts: {<s3ArtifactUri> = Specified artifact resource cannot be accessed}

AWS IoT Greengrass 콘솔에서 또는 작업을 통해 구성 요소 버전을 만들 때 이 오류가 표시될 수 있습니다. CreateComponentVersion 이 오류는 구성 요소 레시피의 S3 아티팩트가 유효하지 않음을 나타냅니다.

다음을 따릅니다.

INACTIVE deployment status

필수 종속 AWS IoT 정책 없이 ListDeploymentsAPI를 호출하면 INACTIVE 배포 상태를 얻을 수 있습니다. 정확한 배포 상태를 확인하려면 필요한 권한이 있어야 합니다. 에 정의된 작업을 살펴보고 필요한 권한을 따라가면 종속 작업을 찾을 수 ListDeployments 있습니다. AWS IoT Greengrass V2필수 종속 AWS IoT 권한이 없어도 배포 상태는 계속 표시되지만 배포 상태가 정확하지 않을 수 있습니다. INACTIVE

핵심 장치 배포 문제

Greengrass 코어 디바이스의 배포 문제를 해결합니다. 각 항목은 코어 기기에 표시될 수 있는 로그 메시지에 해당합니다.

Error: com.aws.greengrass.componentmanager.exceptions.PackageDownloadException: Failed to download artifact

코어 기기가 배포를 적용할 때 AWS IoT Greengrass 코어 소프트웨어가 구성 요소 아티팩트를 다운로드하지 못하면 이 오류가 표시될 수 있습니다. 이 오류로 인해 배포가 실패합니다.

이 오류가 발생하면 로그에는 특정 문제를 식별하는 데 사용할 수 있는 스택 추적도 포함됩니다. 다음 각 항목은 Failed to download artifact 오류 메시지의 스택 추적에서 볼 수 있는 메시지에 해당합니다.

software.amazon.awssdk.services.s3.model.S3Exception: null (Service: S3, Status Code: 403, Request ID: null, ...)

다음과 같은 경우 PackageDownloadException 오류에 이 스택 추적이 포함될 수 있습니다.

software.amazon.awssdk.services.s3.model.S3Exception: Access Denied (Service: S3, Status Code: 403, Request ID: <requestID>

코어 디바이스에 호출 s3:GetBucketLocation 권한이 없는 경우 이 스택 추적이 PackageDownloadException 오류에 포함될 수 있습니다. 오류 메시지에는 다음 메시지도 포함됩니다.

reason: Failed to determine S3 bucket location

코어 디바이스의 토큰 교환 역할이 아티팩트를 사용할 수 있는 S3 버킷을 s3:GetBucketLocation 허용하는지 확인하십시오.

Error: com.aws.greengrass.componentmanager.exceptions.ArtifactChecksumMismatchException: Integrity check for downloaded artifact failed. Probably due to file corruption.

코어 디바이스가 배포를 적용할 때 AWS IoT Greengrass 코어 소프트웨어가 구성 요소 아티팩트를 다운로드하지 못하면 이 오류가 표시될 수 있습니다. 다운로드한 아티팩트 파일의 체크섬이 구성 요소를 만들 때 AWS IoT Greengrass 계산된 체크섬과 일치하지 않아 배포가 실패합니다.

다음을 따릅니다.

Error: com.aws.greengrass.componentmanager.exceptions.NoAvailableComponentVersionException: Failed to negotiate component <name> version with cloud and no local applicable version satisfying requirement <requirements>

코어 디바이스에서 해당 코어 디바이스의 배포 요구 사항을 충족하는 구성 요소 버전을 찾을 수 없는 경우 이 오류가 표시될 수 있습니다. 코어 기기는 AWS IoT Greengrass 서비스와 로컬 기기의 구성 요소를 확인합니다. 오류 메시지에는 각 배포의 대상과 구성 요소에 대한 해당 배포의 버전 요구 사항이 포함됩니다. 배포 대상은 사물, 사물 그룹 또는 LOCAL_DEPLOYMENT 코어 장치의 로컬 배포를 나타내는 사물 그룹일 수 있습니다.

이 문제는 다음과 같은 경우에 발생할 수 있습니다.

이 문제를 해결하려면 호환되는 구성 요소 버전을 포함하도록 배포를 수정하거나 호환되지 않는 버전을 제거하십시오. 클라우드 배포를 수정하는 방법에 대한 자세한 내용은 을 참조하십시오. 배포 수정 로컬 배포를 수정하는 방법에 대한 자세한 내용은 AWS IoT Greengrass CLI 배포 create 명령을 참조하십시오.

software.amazon.awssdk.services.greengrassv2data.model.ResourceNotFoundException: The latest version of Component <componentName> doesn't claim platform <coreDevicePlatform> compatibility

구성 요소를 코어 디바이스에 배포할 때 구성 요소에 코어 디바이스의 플랫폼과 호환되는 플랫폼이 나열되지 않는 경우 이 오류가 표시될 수 있습니다. 다음 중 하나를 수행하십시오.

com.aws.greengrass.componentmanager.exceptions.PackagingException: The deployment attempts to update the nucleus from aws.greengrass.Nucleus-<version> to aws.greengrass.Nucleus-<version> but no component of type nucleus was included as target component

Greengrass 핵에 종속된 구성 요소를 배포하고 코어 디바이스에서 사용 가능한 최신 마이너 버전보다 이전 Greengrass nucleus 버전을 실행하는 경우 이 오류가 표시될 수 있습니다. 이 오류는 AWS IoT Greengrass Core 소프트웨어가 구성 요소를 호환되는 최신 버전으로 자동 업데이트하려고 하기 때문에 발생합니다. 그러나 AWS IoT Greengrass 코어 소프트웨어는 Greengrass 핵이 새 마이너 버전으로 업데이트되는 것을 방지합니다. AWS제공되는 여러 구성 요소가 Greengrass 핵의 특정 마이너 버전에 의존하기 때문입니다. 자세한 정보는 Greengrass 핵 업데이트 동작을 참조하세요.

배포를 수정하여 사용하려는 Greengrass nucleus 버전을 지정해야 합니다. 다음 중 하나를 수행하십시오.

Error: com.aws.greengrass.deployment.exceptions.DeploymentException: Unable to process deployment. Greengrass launch directory is not set up or Greengrass is not set up as a system service

Greengrass 디바이스를 한 사물 그룹에서 다른 사물 그룹으로 이동한 다음 Greengrass를 재시작해야 하는 배포가 있는 원래 그룹으로 다시 이동할 때 이 오류가 표시될 수 있습니다.

이 문제를 해결하려면 디바이스의 시작 디렉터리를 다시 생성하십시오. 또한 Greengrass 핵을 버전 2.9.6 이상으로 업그레이드하는 것이 좋습니다.

다음은 시작 디렉터리를 다시 생성하는 Linux 스크립트입니다. 라는 fix_directory.sh 파일에 스크립트를 저장합니다.

#!/bin/bash

set -e

GG_ROOT=$1
GG_VERSION=$2

CURRENT="$GG_ROOT/alts/current"

if [ ! -L "$CURRENT" ]; then
  mkdir -p $GG_ROOT/alts/directory_fix
  echo "Relinking $GG_ROOT/alts/directory_fix to $CURRENT"
  ln -sf $GG_ROOT/alts/directory_fix $CURRENT
fi

TARGET=$(readlink $CURRENT)

if [[ ! -d "$TARGET" ]]; then
  echo "Creating directory: $TARGET"
  mkdir -p "$TARGET"
fi

DISTRO_LINK="$TARGET/distro"
DISTRO="$GG_ROOT/packages/artifacts-unarchived/aws.greengrass.Nucleus/$GG_VERSION/aws.greengrass.nucleus/"
echo "Relinking Nucleus artifacts to $DISTRO_LINK"
ln -sf $DISTRO $DISTRO_LINK

스크립트를 실행하려면 다음 명령을 실행합니다.

[root@ip-172-31-27-165 ~]# ./fix_directory.sh /greengrass/v2 2.9.5
Relinking /greengrass/v2/alts/directory_fix to /greengrass/v2/alts/current
Relinking Nucleus artifacts to /greengrass/v2/alts/directory_fix/distro

Info: com.aws.greengrass.deployment.exceptions.RetryableDeploymentDocumentDownloadException: Greengrass Cloud Service returned an error when getting full deployment configuration

코어 장치가 7KB (사물을 대상으로 하는 배포의 경우) 또는 31KB (사물 그룹을 대상으로 하는 배포의 경우) 보다 큰 배포 문서인 대규모 배포 문서를 수신하면 이 오류가 발생할 수 있습니다. 대규모 배포 문서를 검색하려면 코어 디바이스의 AWS IoT 정책에서 권한을 허용해야 합니다. greengrass:GetDeploymentConfiguration 이 오류는 코어 장치에 이 권한이 없는 경우 발생할 수 있습니다. 이 오류가 발생하면 배포가 무기한 재시도되며 상태는 In progress () IN_PROGRESS 입니다.

이 문제를 해결하려면 코어 디바이스의 AWS IoT 정책에 greengrass:GetDeploymentConfiguration 권한을 추가하십시오. 자세한 정보는 코어 디바이스 정책 업데이트 AWS IoT을 참조하세요.

Warn: com.aws.greengrass.deployment.DeploymentService: Failed to get thing group hierarchy

코어 디바이스가 배포를 수신하고 코어 디바이스의 AWS IoT 정책이 greengrass:ListThingGroupsForCoreDevice 권한을 허용하지 않는 경우 이 경고가 표시될 수 있습니다. 배포를 생성하면 코어 장치는 이 권한을 사용하여 사물 그룹을 식별하고 코어 장치를 제거한 사물 그룹의 구성 요소를 제거합니다. 코어 디바이스에서 Greengrass nucleus v2.5.0을 실행하는 경우 배포가 실패합니다. 코어 디바이스에서 Greengrass nucleus v2.5.1 이상을 실행하는 경우 배포는 진행되지만 구성 요소를 제거하지는 않습니다. 사물 그룹 제거 동작에 대한 자세한 내용은 을 참조하십시오. 디바이스에 AWS IoT Greengrass 구성 요소 배포

코어 장치를 제거하는 사물 그룹의 구성 요소를 제거하도록 코어 장치 동작을 업데이트하려면 핵심 장치의 AWS IoT 정책에 greengrass:ListThingGroupsForCoreDevice 권한을 추가하십시오. 자세한 정보는 코어 디바이스 정책 업데이트 AWS IoT을 참조하세요.

Info: com.aws.greengrass.deployment.DeploymentDocumentDownloader: Calling Greengrass cloud to get full deployment configuration

코어 디바이스가 DEBUG 로그 수준에서 오류를 기록하기 때문에 이 정보 메시지가 오류 없이 여러 번 인쇄되는 것을 볼 수 있습니다. 이 문제는 코어 디바이스가 대용량 배포 문서를 수신할 때 발생할 수 있습니다. 이 문제가 발생하면 배포가 무기한 재시도되며 상태는 In progress () IN_PROGRESS 입니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 이 문제 해결 항목을 참조하십시오.

Caused by: software.amazon.awssdk.services.greengrassv2data.model.GreengrassV2DataException: null (Service: GreengrassV2Data, Status Code: 403, Request ID: <some_request_id>, Extended Request ID: null)

데이터플레인 API에 iot:Connect 권한이 없는 경우 이 오류가 표시될 수 있습니다. 올바른 정책이 없는 경우 경고를 받게 됩니다. GreengrassV2DataException: 403 권한 정책을 만들려면 다음 지침을 따르십시오AWS IoT 정책 생성.

핵심 장치 구성 요소 문제

코어 디바이스의 Greengrass 구성 요소 문제를 해결합니다.

Warn: '<command>' is not recognized as an internal or external command

AWS IoT Greengrass Core 소프트웨어가 구성 요소의 수명 주기 스크립트에서 명령을 실행하지 못하면 Greengrass 구성 요소의 로그에서 이 오류가 표시될 수 있습니다. 구성 요소의 상태는 이 오류의 BROKEN 결과로 나타납니다. 이 오류는 구성 요소 (예:) 를 실행하는 시스템 사용자가 PATH의 폴더에서 명령의 실행 파일을 찾을 수 없는 경우 발생할 수 있습니다. ggc_user

Windows 장치에서는 실행 파일이 들어 있는 폴더가 구성 요소를 실행하는 시스템 사용자의 폴더에 있는지 확인하십시오. PATH 에서 누락된 경우 다음 중 하나를 수행하십시오. PATH

Python 스크립트는 메시지를 기록하지 않습니다

Greengrass 코어 디바이스는 구성 요소 관련 문제를 식별하는 데 사용할 수 있는 로그를 수집합니다. Python stdout 스크립트와 stderr 메시지가 구성 요소 로그에 표시되지 않는 경우 Python에서 이러한 표준 출력 스트림에 대해 버퍼를 플러시하거나 버퍼링을 비활성화해야 할 수 있습니다. 다음을 수행합니다.

Python 스크립트가 로그 메시지를 출력하는지 확인하는 방법에 대한 자세한 내용은 을 참조하십시오모니터 AWS IoT Greengrass 로그.

기본 구성을 변경할 때 구성 요소 구성이 업데이트되지 않습니다.

구성 요소 DefaultConfiguration 레시피에서 를 변경해도 배포 중에 새 기본 구성이 구성 요소의 기존 구성을 대체하지 않습니다. 새 기본 구성을 적용하려면 구성 요소 구성을 기본 설정으로 다시 설정해야 합니다. 구성 요소를 배포할 때 빈 문자열 하나를 재설정 업데이트로 지정하십시오.

awsiot.greengrasscoreipc.model.UnauthorizedError

구성 요소에 리소스에서 IPC 작업을 수행할 권한이 없는 경우 Greengrass 구성 요소의 로그에서 이 오류가 표시될 수 있습니다. 구성 요소에 IPC 작업을 호출할 권한을 부여하려면 구성 요소의 구성에서 IPC 권한 부여 정책을 정의하십시오. 자세한 정보는 구성 요소가 작업을 수행할 수 있도록 승인하십시오. IPC 을 참조하세요.

com.aws.greengrass.authorization.exceptions.AuthorizationException: Duplicate policy ID "<id>" for principal "<componentList>"

코어 디바이스의 모든 구성 요소를 포함한 여러 IPC 권한 부여 정책이 동일한 정책 ID를 사용하는 경우 이 오류가 발생할 수 있습니다.

구성 요소의 IPC 권한 부여 정책을 확인하고 중복된 항목을 수정한 다음 다시 시도하십시오. 고유한 정책 ID를 만들려면 구성 요소 이름, IPC 서비스 이름 및 카운터를 조합하는 것이 좋습니다. 자세한 정보는 구성 요소가 작업을 수행할 수 있도록 승인하십시오. IPC 을 참조하세요.

com.aws.greengrass.tes.CredentialRequestHandler: Error in retrieving AwsCredentials from TES (HTTP 400)

코어 기기가 토큰 교환 서비스로부터 AWS 자격 증명을 가져올 수 없는 경우 이 오류가 표시될 수 있습니다. HTTP 400 상태 코드는 코어 디바이스의 토큰 교환 IAM 역할이 존재하지 않거나 AWS IoT 자격 증명 제공자가 맡을 수 있는 신뢰 관계가 없기 때문에 이 오류가 발생했음을 나타냅니다.

다음을 따릅니다.

com.aws.greengrass.tes.CredentialRequestHandler: Error in retrieving AwsCredentials from TES (HTTP 403)

코어 기기가 토큰 교환 서비스로부터 AWS 자격 증명을 가져올 수 없는 경우 이 오류가 표시될 수 있습니다. HTTP 403 상태 코드는 코어 기기의 AWS IoT 정책이 코어 기기의 AWS IoT 역할 별칭에 대한 iot:AssumeRoleWithCertificate 권한을 부여하지 않기 때문에 이 오류가 발생했음을 나타냅니다.

코어 디바이스의 AWS IoT 정책을 검토하고 코어 디바이스의 AWS IoT 역할 iot:AssumeRoleWithCertificate 별칭에 대한 권한을 추가하십시오. 오류 메시지에는 핵심 장치의 현재 AWS IoT 역할 별칭이 포함됩니다. 이 권한 및 핵심 장치 AWS IoT 정책을 업데이트하는 방법에 대한 자세한 내용은 AWS IoT Greengrass V2코어 디바이스에 대한 최소 AWS IoT 정책 및 코어 디바이스 정책 업데이트 AWS IoT 을 참조하십시오.

com.aws.greengrass.tes.CredentialsProviderError: Could not load credentials from any providers

구성 요소가 AWS 자격 증명을 요청하려고 하는데 토큰 교환 서비스에 연결할 수 없는 경우 이 오류가 표시될 수 있습니다.

다음을 따릅니다.

Received error when attempting to retrieve ECS metadata: Could not connect to the endpoint URL: "<tokenExchangeServiceEndpoint>"

구성 요소가 토큰 교환 서비스를 실행하지 않고 구성 요소가 AWS 자격 증명을 요청하려고 할 때 이 오류가 표시될 수 있습니다.

다음을 따릅니다.

copyFrom: <configurationPath> is already a container, not a leaf

구성 값을 컨테이너 유형 (목록 또는 개체) 에서 컨테이너가 아닌 유형 (문자열, 숫자 또는 부울) 으로 변경할 때 이 오류가 표시될 수 있습니다. 다음을 따릅니다.

그런 다음 해당 구성 값을 문자열, 숫자 또는 부울로 설정할 수 있습니다.

com.aws.greengrass.componentmanager.plugins.docker.exceptions.DockerLoginException: Error logging into the registry using credentials - 'The stub received bad data.'

Docker 애플리케이션 관리자 구성 요소가 Amazon Elastic Container Registry (Amazon ECR) 의 프라이빗 리포지토리에서 Docker 이미지를 다운로드하려고 할 때 Greengrass 핵 로그에 이 오류가 표시될 수 있습니다. 이 오류는 wincred Docker 자격 증명 도우미 () 를 사용하는 경우 발생합니다. docker-credential-wincred 따라서 Amazon ECR은 로그인 자격 증명을 저장할 수 없습니다.

다음 조치 중 하나를 취하십시오.

java.io.IOException: Cannot run program "cmd" ...: [LogonUser] The password for this account has expired.

구성 요소의 프로세스 (예:) 를 실행하는 시스템 사용자의 암호가 만료된 경우 Windows 코어 장치에서 이 오류가 표시될 수 있습니다. ggc_user 따라서 AWS IoT Greengrass Core 소프트웨어는 해당 시스템 사용자로 구성 요소 프로세스를 실행할 수 없습니다.

aws.greengrass.StreamManager: Instant exceeds minimum or maximum instant

스트림 관리자 v2.0.7을 v2.0.8과 v2.0.11 사이의 버전으로 업그레이드할 때 구성 요소가 시작되지 않으면 스트림 관리자 구성 요소의 로그에 다음 오류가 표시될 수 있습니다.

2021-07-16T00:54:58.568Z [INFO] (Copier) aws.greengrass.StreamManager: stdout. Caused by: com.fasterxml.jackson.databind.JsonMappingException: Instant exceeds minimum or maximum instant (through reference chain: com.amazonaws.iot.greengrass.streammanager.export.PersistedSuccessExportStatesV1["lastExportTime"]). {scriptName=services.aws.greengrass.StreamManager.lifecycle.startup.script, serviceName=aws.greengrass.StreamManager, currentState=STARTING}
2021-07-16T00:54:58.579Z [INFO] (Copier) aws.greengrass.StreamManager: stdout. Caused by: java.time.DateTimeException: Instant exceeds minimum or maximum instant. {scriptName=services.aws.greengrass.StreamManager.lifecycle.startup.script, serviceName=aws.greengrass.StreamManager, currentState=STARTING}

스트림 관리자 v2.0.7을 배포한 후 이후 버전으로 업그레이드하려면 스트림 관리자 v2.0.12로 직접 업그레이드해야 합니다. 스트림 관리자 구성 요소에 대한 자세한 내용은 을 참조하십시오. 스트림 관리자

코어 디바이스 Lambda 함수 구성 요소 문제

코어 디바이스의 Lambda 함수 구성 요소 문제를 해결합니다.

The following cgroup subsystems are not mounted: devices, memory

다음과 같은 경우에 컨테이너화된 Lambda 함수를 실행할 때 이 오류가 표시될 수 있습니다.

cgroups v1을 활성화하려면 다음 Linux 커널 파라미터를 사용하여 디바이스를 부팅하십시오.

cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0

ipc_client.py:64,HTTP Error 400:Bad Request, b'No subscription exists for the source <label-or-lambda-arn> and subject <label-or-lambda-arn>

기존 구독 라우터 구성 요소에서 구독을 지정하지 않고 Core SDK를 사용하는 AWS IoT Greengrass V1 Lambda 함수를 V2 코어 디바이스에서 실행할 때 이 오류가 표시될 수 있습니다. 이 문제를 해결하려면 필요한 구독을 지정하도록 레거시 구독 라우터를 배포 및 구성하십시오. 자세한 정보는 V1 람다 함수 가져오기을 참조하세요.

구성 요소 버전이 중단되었습니다.

코어 장치의 구성 요소 버전이 중단되면 PHD (Personal Health Dashboard) 에 알림이 표시될 수 있습니다. 구성 요소 버전은 단종된 지 60분 이내에 PHD에게 이 알림을 보냅니다.

수정이 필요한 배포를 확인하려면 다음을 사용하여 다음을 수행하십시오. AWS Command Line Interface

Greengrass 명령줄 인터페이스 문제

Greengrass CLI로 문제를 해결합니다.

java.lang.RuntimeException: Unable to create ipc client

Greengrass CLI 명령을 실행하고 AWS IoT Greengrass Core 소프트웨어가 설치된 위치와 다른 루트 폴더를 지정할 때 이 오류가 표시될 수 있습니다.

다음 중 하나를 수행하여 루트 경로를 설정하고 AWS IoT Greengrass Core 소프트웨어 설치 /greengrass/v2 경로로 바꾸십시오.

AWS Command Line Interface 이슈

에 대한 AWS CLI AWS IoT Greengrass V2문제를 해결하십시오.

Error: Invalid choice: 'greengrassv2'

AWS CLI (예:aws greengrassv2 list-core-devices) 를 AWS IoT Greengrass V2 사용하여 명령을 실행할 때 이 오류가 표시될 수 있습니다.

이 오류는 지원되지 않는 버전이 있음을 나타냅니다 AWS IoT Greengrass V2. AWS CLI AWS IoT Greengrass V2 와 함께 사용하려면 다음 버전 중 하나 이상이 있어야 합니다. AWS CLI

aws --version

이 문제를 AWS CLI 해결하려면 를 지원하는 최신 버전으로 AWS IoT Greengrass V2업데이트하십시오. 자세한 내용은 AWS Command Line Interface 사용 설명서의 AWS CLI의 설치, 업데이트, 제거를 참조하세요.