Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solucionar problemas de flujo de trabajo
En esta sección se describen las posibles soluciones para los problemas relacionados con los flujos de trabajo gestionados.
Temas
Solución de problemas de flujos de trabajo administrados
En esta sección se describen las posibles soluciones para los siguientes problemas del flujo de trabajo.
Temas
Solucionar errores relacionados con el flujo de trabajo con Amazon CloudWatch
Descripción
Si tienes problemas con tus flujos de trabajo, puedes recurrir CloudWatch a Amazon para investigar la causa.
Causa
Las causas pueden ser diversas. Usa Amazon CloudWatch Logs para investigar.
Solución
Transfer Family emite el estado de ejecución del flujo de trabajo en CloudWatch Logs. En los CloudWatch registros pueden aparecer los siguientes tipos de errores de flujo de trabajo:
-
"type": "StepErrored" -
"type": "ExecutionErrored" -
"type": "ExecutionThrottled" -
"Service failure on starting workflow"
Puede filtrar los registros de ejecución de su flujo de trabajo con una sintaxis de filtro y patrón diferente. Por ejemplo, puede crear un filtro de registro en sus CloudWatch registros para capturar los registros de ejecución del flujo de trabajo que contienen el ExecutionErroredmensaje. Para obtener más información, consulte Procesamiento de datos de registro en tiempo real con suscripciones y Sintaxis de filtros y patrones en la Guía del usuario de Amazon CloudWatch Logs.
StepErrored
2021-10-29T12:57:26.272-05:00 {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot tag Efs file","stepType":"TAG","stepName":"successful_tag_step"}, "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567", "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}
Aquí, StepErrored indica que un paso del flujo de trabajo ha generado un error. En un solo flujo de trabajo, puede configurar varios pasos. Este error indica el paso en el que se produjo el error y proporciona un mensaje de error. En este ejemplo concreto, el paso se configuró para etiquetar un archivo; sin embargo, no se admite el etiquetado de un archivo en un sistema de archivos de Amazon EFS, por lo que el paso generó un error.
ExecutionErrored
2021-10-29T12:57:26.618-05:00 {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890", "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0", "username":"lhr","sessionId":"1234567890abcdef0"}}
Cuando un flujo de trabajo no puede ejecutar ningún paso, genera un mensaje de ExecutionErrored. Por ejemplo, si ha configurado un solo paso en un flujo de trabajo determinado y el paso no se puede ejecutar, se producirá un error en el flujo de trabajo general.
Executionthrottled
La ejecución se limita si un flujo de trabajo se activa a una velocidad superior a la que el sistema puede soportar. Este mensaje de registro indica que debe reducir la velocidad de ejecución de los flujos de trabajo. Si no puede reducir la tasa de ejecución de su flujo de trabajo, póngase en contacto con At Contact AWS Support . AWS
Fallo en el servicio al iniciar el flujo de trabajo
Cada vez que elimine un flujo de trabajo de un servidor y lo reemplace por uno nuevo o actualice la configuración del servidor (lo que afecta al rol de ejecución del flujo de trabajo), debe esperar, aproximadamente, 10 minutos antes de ejecutar el nuevo flujo de trabajo. El servidor de Transfer Family almacena en caché los detalles del flujo de trabajo y tarda 10 minutos en actualizar su caché.
Además, debe cerrar sesión en cualquier sesión de SFTP activa y volver a iniciarla después del período de espera de 10 minutos para ver los cambios.
Solución de los errores de copia del flujo de trabajo
Descripción
Si está ejecutando un flujo de trabajo que contiene un paso para copiar el archivo cargado, es posible que aparezca el siguiente error:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request; Request ID:request-ID; S3 Extended Request ID:request-IDProxy: null)", "stepType": "COPY", "stepName": "copy-step-name" }, "workflowId": "workflow-ID", "executionId": "execution-ID", "transferDetails": { "serverId": "server-ID", "username": "user-name", "sessionId": "session-ID" } }
Causa
El archivo de origen se encuentra en un bucket de Amazon S3 que se encuentra en un bucket Región de AWS diferente al de destino.
Solución
Si está ejecutando un flujo de trabajo que incluye un paso de copia, asegúrese de que los buckets de origen y destino estén en el mismo archivo Región de AWS.
Solución de los problemas de descifrado del flujo de trabajo
En esta sección, se describen las posibles soluciones para los siguientes problemas relacionados con los flujos de trabajo cifrados.
Temas
Solucione problemas de cifrado de destinatarios anónimos
Descripción
El flujo de trabajo de descifrado falla al procesar determinados archivos cifrados, pero funciona con otros.
Causa
Es posible que los archivos se hayan cifrado sin especificar un destinatario (cifrado anónimo), lo que dificulta que el flujo de trabajo determine qué clave utilizar para el descifrado.
Solución
Cifre siempre los archivos con un destinatario que no sea anónimo mediante el parámetro. -r Por ejemplo:
gpg -e -ruser@example.com--openpgp file.txt
Para comprobar si un archivo se cifró con un destinatario específico o de forma anónima, utilice el comando: --list-packets
gpg --list-packets file.txt.gpg
Este comando muestra la estructura del paquete del archivo cifrado con GPG sin descifrar su contenido. Busque un resultado que incluya la información del destinatario, como:
:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H
Si ves información sobre el identificador clave, significa que el archivo se cifró para un destinatario específico. Si falta esta información, es posible que el archivo se haya cifrado de forma anónima, lo que puede provocar errores de descifrado en los flujos de trabajo de Transfer Family.
También puede usar este comando para verificar:
-
Qué algoritmos de cifrado se utilizaron
-
Métodos de compresión (si los hay)
-
Marcas de tiempo de creación
Para ver la lista de algoritmos de cifrado compatibles con tu instalación de GPG, usa:
gpg --version
Esta información puede ayudarle a asegurarse de que utiliza algoritmos de cifrado compatibles con los flujos de trabajo de Transfer Family, especialmente cuando se requiere la conformidad con FIPS.
Solucione el error del archivo de cifrado firmado
Descripción
Se produce un error en el flujo de trabajo de descifrado y aparece el siguiente error:
"Encrypted file with signed message unsupported"
Causa
Actualmente, Transfer Family no admite la firma de archivos cifrados.
Solución
En tu cliente PGP, si hay una opción para firmar el archivo cifrado, asegúrate de borrar la selección, ya que Transfer Family no admite actualmente la firma de archivos cifrados.
Solucione el error de un algoritmo FIPS
Descripción
Se produce un error en el flujo de trabajo de descifrado y el mensaje de registro es similar al siguiente:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.", "stepType": "DECRYPT", "stepName": "step-name" }, "workflowId": "workflow-ID", "executionId": "execution-ID", "transferDetails": { "serverId": "server-ID", "username": "user-name", "sessionId": "session-ID" } }
Causa
Su servidor de Transfer Family tiene el modo FIPS activado y un paso de flujo de trabajo de descifrado asociado. Al cifrar los archivos antes de cargarlos en el servidor de Transfer Family, el cliente de cifrado puede generar archivos cifrados que utilizan algoritmos de cifrado simétrico no aprobados por FIPS. En este escenario, el flujo de trabajo no puede descifrar los archivos. En el siguiente ejemplo, la versión 2.4.0 de GnuPG utiliza OCB (un modo de cifrado por bloques que no es FIPS) para cifrar archivos, lo que provoca un error en el flujo de trabajo.
Solución
Debe editar la clave GPG que utilizó para cifrar los archivos y, a continuación, volver a cifrarlos. El siguiente procedimiento describe los pasos que debe seguir.
Edición de las claves PGP
-
Identifique la clave que debe editar ejecutando
gpg ‐‐list-keysEsto devuelve una lista de claves. Cada clave tiene detalles similares a los siguientes:
pub ed25519 2022-07-07 [SC] wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY uid [ultimate] Mary Major <marymajor@example.com> sub cv25519 2022-07-07 [E] -
Identifique la clave que desea editar. En el ejemplo mostrado en el paso anterior, el ID es
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY. -
Ejecute
gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.El sistema responde con detalles sobre el programa GnuPG y la clave especificada.
-
Cuando se
gpg>le solicite, escribashowpref. Se devuelven los siguientes detalles:[ultimate] (1). Mary Major <marymajor@example.com> Cipher: AES256, AES192, AES, 3DES AEAD: OCB Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, AEAD, Keyserver no-modifyTenga en cuenta que se muestran los algoritmos preferidos que se almacenan en la clave.
-
Queremos editar la clave para retener todos los algoritmos excepto el OCB. Ejecute el
setprefcomando especificando todos los algoritmos que desee retener:gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, UncompressedDevuelve lo siguiente detalles:
Set preference list to: Cipher: AES256, AES192, AES, 3DES AEAD: Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, Keyserver no-modify Really update the preferences? (y/N) -
Introduzca
ypara actualizar y, a continuación, introduzca su contraseña cuando se le pida que confirme el cambio. -
Guarde los cambios.
gpg> save
Antes de volver a ejecutar el flujo de trabajo de descifrado, debe volver a cifrar los archivos con la clave editada.
