Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pemecahan masalah: Membuat dan memperbarui lingkungan Amazon MWAA
<a name="t-create-update-environment"></a>

Topik di halaman ini berisi kesalahan yang dapat Anda temui saat membuat dan memperbarui Alur Kerja Terkelola Amazon untuk lingkungan Apache Airflow dan cara mengatasi kesalahan ini.

**Contents**
+ [Memperbarui `requirements.txt`](#troubleshooting-reqs)
  + [Saya menentukan versi baru saya `requirements.txt` dan butuh lebih dari 20 menit untuk memperbarui lingkungan saya](#t-requirements)
+ [Plugin](#troubleshooting-plugins)
  + [Apakah Amazon MWAA mendukung penerapan UI khusus?](#custom-ui)
+ [Buat ember](#troubleshooting-create-bucket)
  + [Saya tidak dapat memilih opsi untuk pengaturan Akses Publik Blok S3](#t-create-bucket)
+ [Ciptakan lingkungan](#troubleshooting-create-environment)
  + [Saya mencoba menciptakan lingkungan dan macet di `Creating` negara bagian](#t-stuck-failure)
  + [Saya mencoba membuat lingkungan tetapi menampilkan status sebagai `Create failed`](#t-create-environ-failed)
  + [Saya mencoba memilih VPC dan menerima kesalahan `Network Failure`](#t-network-failure)
  + [Saya mencoba membuat lingkungan dan menerima kesalahan layanan, partisi, atau sumber daya “harus dilewati”](#t-service-partition)
  + [Saya mencoba membuat lingkungan dan itu menampilkan status sebagai `Available` tetapi ketika saya mencoba mengakses UI Aliran Udara, `502 Bad Gateway` kesalahan `Empty Reply from Server` atau ditampilkan](#t-create-environ-empty-reply)
  + [Saya mencoba membuat lingkungan dan nama pengguna saya adalah sekelompok nama karakter acak](#t-create-environ-random-un)
+ [Perbarui lingkungan](#troubleshooting-update-environment)
  + [Saya mencoba mengubah kelas lingkungan tetapi pembaruan gagal](#t-rollback-billing-failure)
+ [Lingkungan akses](#troubleshooting-access-environment)
  + [Saya tidak dapat mengakses UI Apache Airflow](#t-no-access-airflow-ui)

## Memperbarui `requirements.txt`
<a name="troubleshooting-reqs"></a>

Topik berikut menjelaskan kesalahan yang mungkin Anda terima saat memperbarui`requirements.txt`.

### Saya menentukan versi baru saya `requirements.txt` dan butuh lebih dari 20 menit untuk memperbarui lingkungan saya
<a name="t-requirements"></a>

Jika dibutuhkan lebih dari dua puluh menit bagi lingkungan Anda untuk menginstal versi baru `requirements.txt` file, pembaruan lingkungan gagal dan Amazon MWAA kembali ke versi stabil terakhir dari gambar kontainer.

1. Periksa versi paket. Kami menyarankan untuk selalu menentukan versi tertentu (`==`) atau versi maksimum (`<=`) untuk dependensi Python di Anda. `requirements.txt`

1. Periksa log Apache Airflow. Jika Anda mengaktifkan log Apache Airflow, verifikasi grup log Anda berhasil dibuat di halaman [grup Log di](https://console.aws.amazon.com/cloudwatch/home#logsV2:log-groups) konsol. CloudWatch Jika Anda mendapatkan log kosong, alasan paling umum adalah karena izin yang hilang dalam peran eksekusi Anda untuk CloudWatch atau Amazon S3 tempat log ditulis. Untuk mempelajari lebih lanjut, lihat[Peran eksekusi](mwaa-create-role.md).

1. Periksa opsi konfigurasi Apache Airflow. Jika Anda menggunakan Secrets Manager, verifikasi bahwa pasangan nilai kunci yang Anda tentukan sebagai opsi konfigurasi Apache Airflow telah dikonfigurasi dengan benar. Untuk mempelajari lebih lanjut, lihat[Mengkonfigurasi koneksi Apache Airflow menggunakan rahasia AWS Secrets Manager](connections-secrets-manager.md).

1. Periksa konfigurasi jaringan VPC. Untuk mempelajari lebih lanjut, lihat[Saya mencoba menciptakan lingkungan dan macet di `Creating` negara bagian](#t-stuck-failure).

1. Periksa izin peran eksekusi. Peran eksekusi adalah peran AWS Identity and Access Management (IAM) dengan kebijakan izin yang memberikan izin Amazon MWAA untuk memanggil sumber daya layanan AWS lain (seperti Amazon S3, Amazon CloudWatch SQS, Amazon ECR) atas nama Anda. Kunci [yang dikelola Pelanggan atau kunci AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) [milik](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) Anda juga harus diizinkan akses. Untuk mempelajari lebih lanjut, lihat[Peran eksekusi](mwaa-create-role.md).

1. Untuk menjalankan skrip pemecahan masalah yang memeriksa penyiapan dan konfigurasi jaringan Amazon VPC untuk lingkungan Amazon MWAA Anda, lihat [skrip Verifikasi Lingkungan](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) di Alat Dukungan aktif. AWS GitHub

## Plugin
<a name="troubleshooting-plugins"></a>

Topik berikut menjelaskan masalah yang dapat Anda temui saat mengonfigurasi atau memperbarui plugin Apache Airflow.

### Apakah Amazon MWAA mendukung penerapan UI khusus?
<a name="custom-ui"></a>

Dimulai dengan Apache Airflow v2.2.2, Amazon MWAA mendukung pemasangan plugin di server web Apache Airflow, dan menerapkan UI kustom. Jika lingkungan Amazon MWAA Anda menjalankan Apache Airflow v2.0.2 atau yang lebih lama, Anda tidak akan dapat menerapkan UI kustom.

Untuk informasi selengkapnya tentang manajemen versi, dan meningkatkan lingkungan yang ada, lihat. [Versi Apache Airflow di Amazon Managed Workflows for Apache Airflow](airflow-versions.md)

## Buat ember
<a name="troubleshooting-create-bucket"></a>

Topik berikut menjelaskan kesalahan yang mungkin Anda terima saat membuat bucket Amazon S3.

### Saya tidak dapat memilih opsi untuk pengaturan Akses Publik Blok S3
<a name="t-create-bucket"></a>

[Peran eksekusi](mwaa-create-role.md) untuk lingkungan Amazon MWAA Anda memerlukan izin untuk `GetBucketPublicAccessBlock` tindakan di bucket Amazon S3 untuk memverifikasi akses publik yang diblokir bucket. Kami merekomendasikan langkah-langkah berikut:

1. Ikuti langkah-langkah untuk [Melampirkan kebijakan JSON ke peran eksekusi Anda](mwaa-create-role.md).

1. Lampirkan kebijakan JSON berikut:

   ```
   {
     "Effect":"Allow",
     "Action":[
       "s3:GetObject*",
       "s3:GetBucket*",
       "s3:List*"
     ],
     "Resource":[
       "arn:aws:s3:::{{amzn-s3-demo-bucket}}",
       "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
     ]
   }
   ```

   Ganti placeholder sampel {{amzn-s3-demo-bucket}} dengan nama bucket Amazon S3 Anda.

1. Untuk menjalankan skrip pemecahan masalah yang memeriksa penyiapan dan konfigurasi jaringan Amazon VPC untuk lingkungan Amazon MWAA Anda, lihat [skrip Verifikasi Lingkungan](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) di Alat Dukungan aktif. AWS GitHub

## Ciptakan lingkungan
<a name="troubleshooting-create-environment"></a>

Topik berikut menjelaskan kesalahan yang mungkin Anda terima saat membuat lingkungan.

### Saya mencoba menciptakan lingkungan dan macet di `Creating` negara bagian
<a name="t-stuck-failure"></a>

Kami merekomendasikan langkah-langkah berikut:

1. Periksa jaringan VPC dengan perutean *publik*. Jika Anda menggunakan VPC Amazon dengan akses internet, verifikasi hal berikut:

   1. Bahwa VPC Amazon Anda dikonfigurasi untuk memungkinkan lalu lintas jaringan antara berbagai AWS sumber daya yang digunakan oleh lingkungan Amazon MWAA Anda, sebagaimana didefinisikan dalam. [Tentang jaringan di Amazon MWAA](networking-about.md) Misalnya, grup keamanan VPC Anda harus mengizinkan semua lalu lintas dalam aturan referensi mandiri, atau secara opsional menentukan rentang port untuk rentang port HTTPS 443 dan rentang port TCP 5432.

1. Periksa jaringan VPC dengan perutean *pribadi*. Jika Anda menggunakan VPC Amazon tanpa akses internet, verifikasi hal berikut:

   1. Bahwa VPC Amazon Anda dikonfigurasi untuk memungkinkan lalu lintas jaringan antara AWS sumber daya yang berbeda untuk lingkungan Amazon MWAA Anda, sebagaimana didefinisikan dalam. [Tentang jaringan di Amazon MWAA](networking-about.md) Misalnya, dua subnet pribadi Anda **tidak** boleh memiliki tabel rute ke gateway NAT (atau instance NAT), **atau** gateway internet.

1. Untuk menjalankan skrip pemecahan masalah yang memeriksa penyiapan dan konfigurasi jaringan Amazon VPC untuk lingkungan Amazon MWAA Anda, lihat [skrip Verifikasi Lingkungan](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) di Alat Dukungan aktif. AWS GitHub

### Saya mencoba membuat lingkungan tetapi menampilkan status sebagai `Create failed`
<a name="t-create-environ-failed"></a>

Kami merekomendasikan langkah-langkah berikut:

1. Periksa konfigurasi jaringan VPC. Untuk mempelajari lebih lanjut, lihat[Saya mencoba menciptakan lingkungan dan macet di `Creating` negara bagian](#t-stuck-failure).

1. Periksa izin pengguna. Amazon MWAA melakukan dry run terhadap kredensi pengguna sebelum membuat lingkungan. Anda Akun AWS mungkin tidak memiliki izin di AWS Identity and Access Management (IAM) untuk membuat beberapa sumber daya untuk suatu lingkungan. Misalnya, jika Anda memilih mode akses Apache Airflow **jaringan pribadi**, Akun AWS Anda harus telah diberikan akses oleh administrator Anda ke kebijakan kontrol akses [MWAAFullConsoleAccessAmazon](access-policies.md#console-full-access) untuk lingkungan Anda, yang memungkinkan akun Anda membuat titik akhir VPC.

1. Periksa izin peran eksekusi. Peran eksekusi adalah peran AWS Identity and Access Management (IAM) dengan kebijakan izin yang memberikan izin Amazon MWAA untuk memanggil sumber daya layanan AWS lain (seperti Amazon S3, Amazon CloudWatch SQS, Amazon ECR) atas nama Anda. Kunci [yang dikelola Pelanggan atau kunci AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) [milik](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) Anda juga harus diizinkan akses. Untuk mempelajari lebih lanjut, lihat[Peran eksekusi](mwaa-create-role.md).

1. Periksa log Apache Airflow. Jika Anda mengaktifkan log Apache Airflow, verifikasi grup log Anda berhasil dibuat di halaman [grup Log di](https://console.aws.amazon.com/cloudwatch/home#logsV2:log-groups) konsol. CloudWatch Jika Anda mendapatkan log kosong, alasan paling umum adalah karena izin yang hilang dalam peran eksekusi Anda untuk CloudWatch atau Amazon S3 tempat log ditulis. Untuk mempelajari lebih lanjut, lihat[Peran eksekusi](mwaa-create-role.md).

1. Untuk menjalankan skrip pemecahan masalah yang memeriksa penyiapan dan konfigurasi jaringan Amazon VPC untuk lingkungan Amazon MWAA Anda, lihat [skrip Verifikasi Lingkungan](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) di Alat Dukungan aktif. AWS GitHub

1. Jika Anda menggunakan VPC Amazon *tanpa* akses internet, pastikan Anda telah membuat titik akhir gateway Amazon S3, dan memberikan izin minimum yang diperlukan ke Amazon ECR untuk mengakses Amazon S3. Untuk mempelajari selengkapnya tentang membuat titik akhir gateway Amazon S3, lihat yang berikut ini:
   + [Membuat jaringan VPC Amazon tanpa akses internet](vpc-create.md#vpc-create-template-private-only)
   + [Buat titik akhir gateway Amazon S3](https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html#ecr-setting-up-s3-gateway) di Panduan Pengguna *Amazon Elastic Container Registry*

### Saya mencoba memilih VPC dan menerima kesalahan `Network Failure`
<a name="t-network-failure"></a>

Kami merekomendasikan langkah-langkah berikut:
+ Jika Anda mendapatkan `Network Failure` kesalahan saat mencoba memilih VPC Amazon saat membuat lingkungan, matikan proxy dalam browser yang sedang berjalan, lalu coba lagi.

### Saya mencoba membuat lingkungan dan menerima kesalahan layanan, partisi, atau sumber daya “harus dilewati”
<a name="t-service-partition"></a>

Kami merekomendasikan langkah-langkah berikut:
+ Anda mungkin menerima kesalahan ini karena URI yang Anda tentukan untuk bucket Amazon S3 menyertakan '/' di akhir URI. Kami merekomendasikan untuk menghapus '/' di jalur. Nilai harus dalam format berikut:

  ```
  s3://amzn-s3-demo-bucket
  ```

### Saya mencoba membuat lingkungan dan itu menampilkan status sebagai `Available` tetapi ketika saya mencoba mengakses UI Aliran Udara, `502 Bad Gateway` kesalahan `Empty Reply from Server` atau ditampilkan
<a name="t-create-environ-empty-reply"></a>

Kami merekomendasikan langkah-langkah berikut:

1. Periksa konfigurasi grup keamanan VPC. Untuk mempelajari lebih lanjut, lihat[Saya mencoba menciptakan lingkungan dan macet di `Creating` negara bagian](#t-stuck-failure).

1. Konfirmasikan bahwa paket Apache Airflow apa pun yang Anda cantumkan sesuai dengan versi Apache Airflow yang Anda jalankan di `requirements.txt` Amazon MWAA. Untuk mempelajari lebih lanjut, lihat[Menginstal dependensi Python](working-dags-dependencies.md).

1. Untuk menjalankan skrip pemecahan masalah yang memeriksa penyiapan dan konfigurasi jaringan Amazon VPC untuk lingkungan Amazon MWAA Anda, lihat [skrip Verifikasi Lingkungan](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) di Alat Dukungan aktif. AWS GitHub

### Saya mencoba membuat lingkungan dan nama pengguna saya adalah sekelompok nama karakter acak
<a name="t-create-environ-random-un"></a>
+ Apache Airflow memiliki maksimal 64 karakter untuk nama pengguna. Jika peran Anda AWS Identity and Access Management (IAM) melebihi panjang ini, algoritma hash digunakan untuk menguranginya, namun tetap unik.

## Perbarui lingkungan
<a name="troubleshooting-update-environment"></a>

Topik berikut menjelaskan kesalahan yang mungkin Anda terima saat memperbarui lingkungan.

### Saya mencoba mengubah kelas lingkungan tetapi pembaruan gagal
<a name="t-rollback-billing-failure"></a>

Jika Anda memperbarui lingkungan Anda ke kelas lingkungan yang berbeda (seperti mengubah `mw1.medium` ke an`mw1.small`), dan permintaan untuk memperbarui lingkungan Anda gagal, status lingkungan akan masuk ke `UPDATE_FAILED` status dan lingkungan digulung kembali ke, dan ditagih sesuai dengan, versi stabil sebelumnya dari lingkungan.

Kami merekomendasikan langkah-langkah berikut:

1. Uji DAGs, plugin kustom, dan dependensi Python Anda secara lokal menggunakan on. [aws-mwaa-docker-images](https://github.com/aws/amazon-mwaa-docker-images) GitHub

1. Untuk menjalankan skrip pemecahan masalah yang memeriksa penyiapan dan konfigurasi jaringan Amazon VPC untuk lingkungan Amazon MWAA Anda, lihat [skrip Verifikasi Lingkungan](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) di Alat Dukungan aktif. AWS GitHub

## Lingkungan akses
<a name="troubleshooting-access-environment"></a>

Topik berikut menjelaskan kesalahan yang mungkin Anda terima saat mengakses lingkungan.

### Saya tidak dapat mengakses UI Apache Airflow
<a name="t-no-access-airflow-ui"></a>

Kami merekomendasikan langkah-langkah berikut:

1. Periksa izin pengguna. Anda mungkin tidak diberikan akses ke kebijakan izin yang dapat Anda gunakan untuk mengakses UI Apache Airflow. Untuk mempelajari lebih lanjut, lihat[Mengakses lingkungan Amazon MWAA](access-policies.md).

1. Periksa akses jaringan. Ini mungkin karena Anda memilih mode akses **jaringan pribadi**. Jika URL UI Apache Airflow Anda dalam `387fbcn-8dh4-9hfj-0dnd-834jhdfb-vpce.c10.us-west-2.airflow.amazonaws.com` format berikut, itu berarti Anda *menggunakan perutean pribadi* untuk server web Apache Airflow Anda. *Anda dapat memperbarui mode akses Apache Airflow ke mode akses jaringan **Publik**, atau membuat mekanisme untuk mengakses titik akhir VPC untuk server Web Apache Airflow Anda.* Untuk mempelajari lebih lanjut, lihat[Mengelola akses ke titik akhir VPC Amazon khusus layanan di Amazon MWAA](vpc-vpe-access.md).