Résoudre les problèmes liés aux flux de travail gérés Résoudre les problèmes de déchiffrement du flux de travail

Résoudre les problèmes liés au flux de travail

Cette section décrit les solutions possibles aux problèmes liés aux flux de travail gérés.

Rubriques

Résoudre les problèmes liés aux flux de travail gérés
Résoudre les problèmes de déchiffrement du flux de travail

Résoudre les problèmes liés aux flux de travail gérés

Cette section décrit les solutions possibles aux problèmes de flux de travail suivants.

Rubriques

Résoudre les erreurs liées au flux de travail à l'aide d'Amazon CloudWatch
Résoudre les erreurs de copie du flux de travail

Résoudre les erreurs liées au flux de travail à l'aide d'Amazon CloudWatch

Description

Si vous rencontrez des problèmes avec vos flux de travail, vous pouvez utiliser Amazon CloudWatch pour en rechercher la cause.

Cause

Il peut y avoir plusieurs causes. Utilisez Amazon CloudWatch Logs pour effectuer des recherches.

Solution

Transfer Family transmet le statut d'exécution du flux de travail dans CloudWatch Logs. Les types d'erreurs de flux de travail suivants peuvent apparaître dans CloudWatch les journaux :

"type": "StepErrored"
"type": "ExecutionErrored"
"type": "ExecutionThrottled"
"Service failure on starting workflow"

Vous pouvez filtrer les journaux d'exécution de votre flux de travail à l'aide de différentes syntaxes de filtre et de modèle. Par exemple, vous pouvez créer un filtre de journal dans vos CloudWatch journaux pour capturer les journaux d'exécution du flux de travail contenant le ExecutionErroredmessage. Pour plus de détails, consultez les sections Traitement en temps réel des données de journal avec les abonnements et Syntaxe des filtres et des modèles dans le guide de l'utilisateur Amazon CloudWatch Logs.

StepErrored


2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

Ici, StepErrored indique qu'une étape du flux de travail a généré une erreur. Dans un seul flux de travail, vous pouvez configurer plusieurs étapes. Cette erreur vous indique à quelle étape l'erreur s'est produite et affiche un message d'erreur. Dans cet exemple particulier, l'étape a été configurée pour étiqueter un fichier ; toutefois, le balisage d'un fichier dans un système de fichiers Amazon EFS n'est pas pris en charge, de sorte que l'étape a généré une erreur.

ExecutionErrored


2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}

Lorsqu'un flux de travail ne peut exécuter aucune étape, il génère un ExecutionErrored message. Par exemple, si vous avez configuré une seule étape dans un flux de travail donné et si l'étape ne peut pas s'exécuter, le flux de travail global échoue.

Exécution limitée

L'exécution est limitée si un flux de travail est déclenché à un rythme supérieur à celui que le système peut supporter. Ce message de journal indique que vous devez ralentir le taux d'exécution des flux de travail. Si vous ne parvenez pas à réduire le taux d'exécution de votre flux de travail, contactez Contact AWS Support . AWS

Défaillance du service au démarrage du flux de travail

Chaque fois que vous supprimez un flux de travail d'un serveur et que vous le remplacez par un nouveau, ou que vous mettez à jour la configuration du serveur (ce qui a un impact sur le rôle d'exécution d'un flux de travail), vous devez attendre environ 10 minutes avant d'exécuter le nouveau flux de travail. Le serveur Transfer Family met en cache les détails du flux de travail et met 10 minutes au serveur pour actualiser son cache.

En outre, vous devez vous déconnecter de toutes les sessions SFTP actives, puis vous reconnecter après la période d'attente de 10 minutes pour voir les modifications.

Résoudre les erreurs de copie du flux de travail

Description

Si vous exécutez un flux de travail contenant une étape permettant de copier le fichier chargé, le message d'erreur suivant peut s'afficher :


{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}

Cause

Le fichier source se trouve dans un compartiment Amazon S3 qui se trouve dans un compartiment différent Région AWS de celui de destination.

Solution

Si vous exécutez un flux de travail qui inclut une étape de copie, assurez-vous que les compartiments source et de destination se trouvent dans les mêmes Région AWS compartiments.

Résoudre les problèmes de déchiffrement du flux de travail

Cette section décrit les solutions possibles aux problèmes suivants liés aux flux de travail chiffrés.

Rubriques

Résoudre les problèmes de chiffrement des destinataires anonymes
Résolution d'une erreur liée au fichier de chiffrement signé
Résolution d'une erreur liée à un algorithme FIPS

Résoudre les problèmes de chiffrement des destinataires anonymes

Description

Votre flux de déchiffrement échoue lors du traitement de certains fichiers chiffrés, mais fonctionne avec d'autres.

Cause

Les fichiers peuvent avoir été chiffrés sans spécifier de destinataire (chiffrement anonyme), ce qui complique la tâche du flux de travail lorsqu'il s'agit de déterminer la clé à utiliser pour le déchiffrement.

Solution

Chiffrez toujours les fichiers dont le destinataire n'est pas anonyme à l'aide de ce -r paramètre. Par exemple :


gpg -e -r user@example.com --openpgp file.txt

Pour vérifier si un fichier a été crypté auprès d'un destinataire spécifique ou de manière anonyme, utilisez la --list-packets commande suivante :


gpg --list-packets file.txt.gpg

Cette commande affiche la structure des paquets du fichier crypté au format GPG sans déchiffrer son contenu. Recherchez une sortie qui inclut des informations sur le destinataire, telles que :


:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H

Si vous voyez des informations d'identification de clé, le fichier a été crypté pour un destinataire spécifique. Si ces informations sont manquantes, le fichier a peut-être été chiffré de manière anonyme, ce qui peut entraîner des échecs de déchiffrement dans les flux de travail de Transfer Family.

Vous pouvez également utiliser cette commande pour vérifier :

Quels algorithmes de chiffrement ont été utilisés
Méthodes de compression (le cas échéant)
Horodatages de création

Pour consulter la liste des algorithmes de chiffrement pris en charge pour votre installation GPG, utilisez :


gpg --version

Ces informations peuvent vous aider à vous assurer que vous utilisez des algorithmes de chiffrement compatibles avec les flux de travail Transfer Family, en particulier lorsque la conformité à la norme FIPS est requise.

Résolution d'une erreur liée au fichier de chiffrement signé

Description

Votre flux de déchiffrement échoue et le message d'erreur suivant s'affiche :


"Encrypted file with signed message unsupported"

Cause

Transfer Family ne prend actuellement pas en charge la signature de fichiers chiffrés.

Solution

Dans votre client PGP, s'il existe une option permettant de signer le fichier chiffré, assurez-vous de désactiver cette option, car Transfer Family ne prend actuellement pas en charge la signature pour les fichiers chiffrés.

Résolution d'une erreur liée à un algorithme FIPS

Description

Votre flux de déchiffrement échoue et le message du journal ressemble au suivant :


{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}

Cause

Le mode FIPS est activé sur votre serveur Transfer Family et dispose d'une étape de flux de travail de déchiffrement associée. Lorsque vous chiffrez les fichiers avant de les télécharger sur votre serveur Transfer Family, le client de chiffrement peut générer des fichiers chiffrés utilisant des algorithmes de chiffrement symétriques non approuvés par la norme FIPS. Dans un tel scénario, le flux de travail n'est pas en mesure de déchiffrer les fichiers. Dans l'exemple suivant, la version 2.4.0 de GnuPG utilise l'OCB (un mode de chiffrement par blocs non FIPS) pour chiffrer des fichiers : cela entraîne l'échec du flux de travail.

Solution

Vous devez modifier la clé GPG que vous avez utilisée pour chiffrer vos fichiers, puis les rechiffrer. La procédure suivante décrit les étapes à suivre.

Pour modifier vos clés PGP

Identifiez la clé que vous devez modifier en exécutant gpg ‐‐list-keys

Cela renvoie une liste de clés. Les détails de chaque clé sont similaires aux suivants :
```
pub   ed25519 2022-07-07 [SC]
      wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
uid           [ultimate] Mary Major <marymajor@example.com>
sub   cv25519 2022-07-07 [E]
```
Identifiez la clé que vous souhaitez modifier. Dans l'exemple présenté à l'étape précédente, l'ID estwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.
Exécutez gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

Le système répond en fournissant des détails sur le programme GnuPG et la clé spécifiée.

À l'gpg>invite, entrezshowpref. Les informations suivantes sont renvoyées :


[ultimate] (1). Mary Major <marymajor@example.com>
   Cipher: AES256, AES192, AES, 3DES
   AEAD: OCB
   Digest: SHA512, SHA384, SHA256, SHA224, SHA1
   Compression: ZLIB, BZIP2, ZIP, Uncompressed
   Features: MDC, AEAD, Keyserver no-modify

Notez que les algorithmes préférés enregistrés sur la clé sont répertoriés.

Nous voulons modifier la clé pour conserver tous les algorithmes à l'exception de l'OCB. Exécutez la setpref commande en spécifiant tous les algorithmes à conserver :


gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed

Cela renvoie les informations suivantes :


Set preference list to:
     Cipher: AES256, AES192, AES, 3DES
     AEAD: 
     Digest: SHA512, SHA384, SHA256, SHA224, SHA1
     Compression: ZLIB, BZIP2, ZIP, Uncompressed
     Features: MDC, Keyserver no-modify
Really update the preferences? (y/N)

Entrez y pour effectuer la mise à jour, puis entrez votre mot de passe lorsque vous êtes invité à confirmer la modification.
Enregistrez les Modifications.
```
gpg> save
```

Avant de réexécuter votre flux de travail de déchiffrement, vous devez rechiffrer vos fichiers à l'aide de la clé modifiée.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Problèmes liés aux fournisseurs d'identité personnalisés

Problèmes liés au connecteur SFTP