Résolution des problèmes liés aux DataSync emplacements - AWS DataSync
Ma tâche a échoué avec une erreur de refus d'autorisations NFSMa tâche a échoué en raison d'une erreur de montage NFSMa tâche a échoué en raison d'une erreur de montage Amazon EFSLa propriété des fichiers n'est pas maintenue avec le transfert NFSMa tâche ne peut pas accéder à un emplacement SMB qui utilise KerberosMa tâche a échoué en raison d'une erreur d'entrée/sortieErreur: FsS3UnableToConnectToEndpointErreur: FsS3HeadBucketFailedÉchec de la tâche avec une Unable to list Azure Blobs on the volume root erreurErreur: FsAzureBlobVolRootListBlobsFailedErreur: SrcLocHitAccessErreur: SyncTaskErrorLocationNotAddedLa tâche avec l'emplacement source S3 échoue avec HeadObject ou sans GetObjectTagging erreur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes liés aux DataSync emplacements

Utilisez les informations suivantes pour vous aider à résoudre les problèmes liés aux AWS DataSync emplacements. Certains de ces problèmes peuvent inclure :

  • Permissions et erreurs de montage avec les emplacements NFS

  • Problèmes liés à la propriété des fichiers

  • Problèmes d'accès aux sites SMB utilisant l'authentification Kerberos

  • Problèmes d'autorisation et d'accès liés au stockage d'objets, tels que les emplacements Amazon S3 et Microsoft Azure Blob

Ma tâche a échoué avec une erreur de refus d'autorisations NFS

Un message d'erreur « autorisations refusées » peut s'afficher si vous configurez votre serveur de fichiers NFS avec root_squash ou all_squash si vos fichiers ne disposent pas tous d'un accès en lecture.

Action à exécuter

Pour résoudre ce problème, configurez votre exportation NFS avec no_root_squash ou assurez-vous que les autorisations associées à tous les fichiers que vous souhaitez transférer autorisent un accès en lecture à tous les utilisateurs.

Pour accéder DataSync aux répertoires, vous devez également activer l'accès à toutes les exécutions. Pour vous assurer que le répertoire peut être monté, vconnectez-vous d'abord à n'importe quel ordinateur possédant la même configuration réseau que votre agent. Exécutez ensuite la commande CLI suivante :

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

Si le problème n'est toujours pas résolu, contactez le AWS Support centre de contact.

Ma tâche a échoué en raison d'une erreur de montage NFS

L'erreur suivante peut s'afficher lors de l'exécution d'une DataSync tâche impliquant un emplacement de serveur de fichiers NFS :

La tâche n'a pas pu accéder à l'emplacement loc-1111222233334444a : x40016 : mount.nfs : le délai de connexion a expiré

Actions à exécuter

Procédez comme suit jusqu'à ce que l'erreur soit résolue.

  1. Assurez-vous que le serveur de fichiers NFS et l'exportation que vous spécifiez dans votre DataSync emplacement sont valides. Si ce n'est pas le cas, supprimez votre emplacement et votre tâche, puis créez un nouvel emplacement et une nouvelle tâche utilisant un serveur de fichiers NFS valide et exportez-les. Pour de plus amples informations, veuillez consulter Utilisation de la console DataSync.

  2. Vérifiez la configuration de votre pare-feu entre votre agent et le serveur de fichiers NFS. Pour de plus amples informations, veuillez consulter Exigences réseau pour le stockage sur site, autogéré, dans le cloud et en périphérie.

  3. Assurez-vous que votre agent peut accéder au serveur de fichiers NFS et monter l'exportation. Pour de plus amples informations, veuillez consulter Fournir un DataSync accès aux serveurs de fichiers NFS.

  4. Si le message d'erreur persiste, ouvrez un canal d'assistance avec Support. Pour de plus amples informations, veuillez consulter Je ne sais pas ce qui se passe avec mon agent. Quelqu'un peut-il m'aider ?.

Ma tâche a échoué en raison d'une erreur de montage Amazon EFS

L'erreur suivante peut s'afficher lors de l'exécution d'une DataSync tâche impliquant un emplacement Amazon EFS :

La tâche n'a pas pu accéder à l'emplacement loc-1111222233334444a : x40016 : Impossible de se connecter à la cible de montage EFS dont l'adresse IP est : 10.10.1.0.

Cela peut se produire si le chemin de montage du système de fichiers Amazon EFS que vous configurez avec votre position est mis à jour ou supprimé. DataSync n'est pas au courant de ces modifications dans le système de fichiers.

Action à exécuter

Supprimez votre emplacement et votre tâche et créez un nouvel emplacement Amazon EFS avec le nouveau chemin de montage.

La propriété des fichiers n'est pas maintenue avec le transfert NFS

Après votre transfert, vous remarquerez peut-être que les fichiers de votre emplacement de DataSync destination ont un utilisateur IDs (UIDs) ou un groupe IDs (GIDs) différent de celui des fichiers de votre emplacement source. Par exemple, les fichiers de votre destination peuvent avoir un UID de 6553499, ounobody.

Cela peut se produire si un système de fichiers impliqué dans votre transfert utilise le mappage d'identifiants NFS version 4, une fonctionnalité qui DataSync n'est pas prise en charge.

Action à exécuter

Plusieurs options s'offrent à vous pour contourner ce problème :

  • Créez un nouvel emplacement pour le système de fichiers qui utilise la version 3 de NFS au lieu de la version 4.

  • Désactivez le mappage des identifiants NFS version 4 sur le système de fichiers.

Réessayez le transfert. L'une ou l'autre option devrait résoudre le problème.

Ma tâche ne peut pas accéder à un emplacement SMB qui utilise Kerberos

DataSync les erreurs liées aux sites SMB qui utilisent l'authentification Kerberos sont généralement liées à des incohérences entre votre emplacement et les configurations Kerberos. Il se peut également qu'il y ait un problème de réseau.

Impossible d'accéder à l'emplacement

L'erreur suivante indique qu'il existe peut-être des problèmes de configuration liés à votre emplacement SMB ou à la configuration de Kerberos :

Task failed to access location

Vérifiez les points suivants :

  • Le serveur de fichiers SMB que vous spécifiez pour votre emplacement est un nom de domaine. Pour Kerberos, vous ne pouvez pas spécifier l'adresse IP du serveur de fichiers.

  • Le principal Kerberos que vous spécifiez pour votre emplacement correspond au principal que vous utilisez pour créer le fichier de table des clés Kerberos (keytab). Les noms principaux distinguent les majuscules et minuscules.

  • Le mot de passe utilisateur mappé du principal Kerberos n'a pas changé depuis que vous avez créé le fichier keytab. Si le mot de passe change (en raison de la rotation du mot de passe ou pour toute autre raison), l'exécution de votre tâche risque d'échouer avec l'erreur suivante :

    La tâche n'a pas pu accéder à l'emplacement loc-1111222233334444a : x40015 : kinit : échec de la préauthentification lors de l'obtention des informations d'identification initiales

Impossible de contacter le royaume KDC

L'erreur suivante indique un problème réseau :

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

Vérifiez les points suivants :

  • Le fichier de configuration Kerberos (krb5.conf) que vous avez fourni DataSync contient les informations correctes sur votre domaine Kerberos. Pour un exemple de krb5.conf fichier, consultez la section Conditions requises pour l'authentification Kerberos.

  • Le port du serveur Kerberos Key Distribution Center (KDC) est ouvert. Le port KDC est généralement le port TCP 88.

  • La configuration DNS de votre réseau.

Ma tâche a échoué en raison d'une erreur d'entrée/sortie

Vous pouvez obtenir une input/output error message if your storage system fails I/O demande de la part de l' DataSync agent. Cela est souvent dû à une panne de disque du serveur, à des modifications de la configuration de votre pare-feu ou à une défaillance du routeur réseau.

Si l'erreur concerne un serveur de fichiers NFS ou un cluster Hadoop Distributed File System (HDFS), suivez les étapes ci-dessous pour résoudre l'erreur.

Actions à entreprendre (NFS)

Vérifiez d'abord les journaux et les indicateurs de votre serveur de fichiers NFS pour déterminer si le problème a commencé sur le serveur NFS. Si c'est le cas, résolvez ce problème.

Ensuite, vérifiez que votre configuration réseau n'a pas changé. Pour vérifier si le serveur de fichiers NFS est correctement configuré et qu'il DataSync peut y accéder, procédez comme suit :

  1. Configurez un autre client NFS sur le même sous-réseau réseau que l'agent .

  2. Montez votre partage sur ce client.

  3. Veillez à ce que le client puisse lire et écrire dans le partage avec succès.

Actions à entreprendre (HDFS)

Procédez comme suit jusqu'à ce que l'erreur soit résolue :

  1. Assurez-vous que votre cluster HDFS autorise votre DataSync agent à communiquer avec le cluster NameNode et les DataNode ports.

    Dans la plupart des clusters, vous pouvez trouver les numéros de port utilisés par le cluster dans les fichiers de configuration suivants :

    • Pour trouver le NameNode port, consultez le core-site.xml fichier sous la fs.default.name propriété fs.default or (en fonction de la distribution Hadoop).

    • Pour trouver le DataNode port, consultez le hdfs-site.xml fichier situé sous la dfs.datanode.address propriété.

  2. Dans votre hdfs-site.xml dossier, vérifiez que votre dfs.data.transfer.protection propriété n'a qu'une seule valeur. Par exemple :

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

Erreur: FsS3UnableToConnectToEndpoint

DataSync Impossible de se connecter à votre site Amazon S3. Cela peut signifier que le compartiment S3 de l'emplacement n'est pas accessible ou que l'emplacement n'est pas configuré correctement.

Procédez comme suit jusqu'à ce que le problème soit résolu :

Erreur: FsS3HeadBucketFailed

DataSync ne peut pas accéder au compartiment S3 vers lequel vous effectuez le transfert ou à partir duquel vous effectuez le transfert. Vérifiez DataSync s'il est autorisé à accéder au compartiment à l'aide de l'HeadBucketopération Amazon S3. Si vous devez modifier vos autorisations, consultezFournir DataSync un accès aux compartiments S3.

Échec de la tâche avec une Unable to list Azure Blobs on the volume root erreur

Si votre tâche de DataSync transfert échoue en raison d'une Unable to list Azure Blobs on the volume root erreur, il se peut qu'il y ait un problème avec votre jeton de signature d'accès partagé (SAS) ou votre Azure réseau du compte de stockage.

Actions à exécuter

Essayez ce qui suit et réexécutez la tâche jusqu'à ce que le problème soit résolu :

  • Assurez-vous que votre jeton SAS dispose des autorisations appropriées pour accéder à votre Microsoft Azure Blob Storage.

  • Si vous faites appel à votre DataSync agent Azure, configurez votre compte de stockage pour autoriser l'accès depuis le réseau virtuel sur lequel réside votre agent.

  • Si vous utilisez votre agent sur Amazon EC2, configurez votre Azure pare-feu de stockage pour autoriser l'accès depuis l'adresse IP publique de l'agent.

Pour plus d'informations sur la configuration de votre Azure réseau du compte de stockage, consultez le Azure Blob Storage documentation.

Erreur: FsAzureBlobVolRootListBlobsFailed

Le jeton de signature d'accès partagé (SAS) qui DataSync permet d'accéder à votre Microsoft Azure Blob Storage n'a pas l'autorisation de liste.

Pour résoudre le problème, mettez à jour votre position à l'aide d'un jeton doté de l'autorisation de liste et réessayez d'exécuter votre tâche.

Erreur: SrcLocHitAccess

DataSync Impossible d'accéder à votre emplacement source. Vérifiez qu'il DataSync est autorisé à accéder à l'emplacement et réessayez d'exécuter votre tâche.

Erreur: SyncTaskErrorLocationNotAdded

DataSync Impossible d'accéder à votre position. Vérifiez qu'il DataSync est autorisé à accéder à l'emplacement et réessayez d'exécuter votre tâche.

La tâche avec l'emplacement source S3 échoue avec HeadObject ou sans GetObjectTagging erreur

Si vous transférez des objets dotés d'une version spécifique IDs depuis un compartiment S3, il se peut qu'une erreur liée à HeadObject ou s'afficheGetObjectTagging. Par exemple, voici une erreur liée à GetObjectTagging :

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

Si l'une de ces erreurs s'affiche, vérifiez que le rôle IAM DataSync utilisé pour accéder à votre emplacement source S3 dispose des autorisations suivantes :

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

Si vous devez mettre à jour votre rôle avec ces autorisations, consultezCréation d'un rôle IAM pour accéder DataSync à votre position Amazon S3.