Behebung von Problemen bei der Terraform-Bereitstellung - AWS Transfer Family
Beheben Sie Fehler bei der Erstellung von Terraform-RessourcenBeheben Sie Probleme mit der Terraform-Statusverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Problemen bei der Terraform-Bereitstellung

In diesem Abschnitt werden mögliche Lösungen für Probleme im Zusammenhang mit der Bereitstellung von Transfer Family Family-Ressourcen mithilfe von Terraform beschrieben. Allgemeine Informationen zu Terraform-Modulen für Transfer Family finden Sie unter. Terraform-Module der Transfer Family

Beheben Sie Fehler bei der Erstellung von Terraform-Ressourcen

Beschreibung

Beim Versuch, Transfer Family Family-Ressourcen mit Terraform zu erstellen, treten Fehler auf wie:

Error: error creating Transfer Server: InvalidRequestException: The request is not valid. 
Error: error creating Transfer User: InvalidRequestException: Unable to create the user because the server endpoint type is incompatible with the home directory type.

Ursache

Diese Fehler treten normalerweise aufgrund inkompatibler Konfigurationsparameter oder fehlender Abhängigkeiten in Ihrer Terraform-Konfiguration auf. Zu den häufigsten Ursachen gehören:

  • Inkompatible Endpunkttypen und Speicherkonfigurationen

  • Fehlende erforderliche IAM-Rollen oder -Richtlinien

  • Falsche Spezifikationen für Sicherheitsrichtlinien

  • Probleme mit der Konfiguration von VPC-Endpunkten

Lösung

So lösen Sie Probleme mit der Terraform-Bereitstellung:

  • Stellen Sie sicher, dass Ihre Terraform-Konfiguration kompatible Parameterkombinationen verwendet:

    • Stellen Sie bei öffentlichen Endpunkten sicher, dass Sie Amazon S3 als Speicher verwenden.

    • Überprüfen Sie für VPC-Endpoints die richtige VPC- und Sicherheitsgruppenkonfiguration.

  • Verwenden Sie explizite Abhängigkeiten mit dem depends_on Attribut, um sicherzustellen, dass Ressourcen in der richtigen Reihenfolge erstellt werden.

  • Stellen Sie sicher, dass alle IAM-Rollen über die erforderlichen Vertrauensbeziehungen und Berechtigungen verfügen.

  • Verwenden Sie die neueste Version des AWS Anbieters für Terraform, um die Kompatibilität mit allen Funktionen der Transfer Family sicherzustellen.

  • Für komplexe Bereitstellungen und einfache Anwendungsfälle sollten Sie die Verwendung der offiziellen Terraform-Module der Transfer Family in Betracht ziehen, die unter verfügbar sind. GitHub https://github.com/aws-ia/terraform-aws-transfer-family Diese Module bieten umfangreiche Beispiele für einfache und komplexe Kundenanwendungsfälle, folgen AWS bewährten Methoden und können die Bereitstellung für Kunden vereinfachen, die Hilfe bei der Konfiguration von Infrastructure as Code (IaC) benötigen.

Beheben Sie Probleme mit der Terraform-Statusverwaltung

Beschreibung

Nachdem Sie außerhalb von Terraform (über die Konsole oder AWS CLI) Änderungen an Ihren Transfer Family Family-Ressourcen vorgenommen haben, treten beim Ausführen terraform plan von oder Statusabweichungen oder Fehler auf. terraform apply

Ursache

Terraform verwaltet eine Statusdatei, in der die von Terraform verwalteten Ressourcen nachverfolgt werden. Wenn Änderungen außerhalb von Terraform vorgenommen werden, ist die Statusdatei nicht mehr mit den tatsächlichen Ressourcen synchron, was zu Fehlern oder unerwartetem Verhalten bei nachfolgenden Terraform-Vorgängen führt.

Lösung

So lösen Sie Probleme mit der Terraform-Statusverwaltung mit Ressourcen von Transfer Family:

  1. Wird verwendetterraform import, um vorhandene Ressourcen unter die Terraform-Verwaltung zu bringen:

    terraform import <transfer_family_server.example> s-<server-id>
terraform import <transfer_family_server.example> s-<server-id>/username

  2. Wird verwendetterraform refresh, um die Statusdatei mit der aktuellen realen Infrastruktur zu aktualisieren

  3. Bei Ressourcen, die nicht importiert werden können oder komplexe Statusprobleme aufweisen, sollten Sie erwägen, sie aus der Statusdatei terraform state rm zu entfernen und sie dann mit Terraform neu zu erstellen

  4. Implementieren Sie eine Richtlinie zur ausschließlichen Verwaltung der Ressourcen von Transfer Family über Terraform, um zukünftige Zustandsverschiebungen zu verhindern

  5. Verwenden Sie Remote-State-Speicher mit Sperre, um gleichzeitige Änderungen bei der Arbeit in Teams zu verhindern