Memecahkan masalah alur kerja - AWS Transfer Family
Memecahkan masalah alur kerja terkelolaMemecahkan masalah dekripsi alur kerja

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah alur kerja

Bagian ini menjelaskan kemungkinan solusi untuk masalah dengan alur kerja terkelola.

Memecahkan masalah alur kerja terkelola

Bagian ini menjelaskan kemungkinan solusi untuk masalah alur kerja berikut.

Memecahkan masalah kesalahan terkait alur kerja menggunakan Amazon CloudWatch

Deskripsi

Jika Anda mengalami masalah dengan alur kerja Anda, Anda dapat menggunakan Amazon CloudWatch untuk menyelidiki penyebabnya.

Menyebabkan

Mungkin ada beberapa penyebab. Gunakan Amazon CloudWatch Logs untuk menyelidiki.

Solusi

Transfer Family memancarkan status eksekusi alur kerja ke dalam CloudWatch Log. Jenis kesalahan alur kerja berikut dapat muncul di CloudWatch Log:

  • "type": "StepErrored"

  • "type": "ExecutionErrored"

  • "type": "ExecutionThrottled"

  • "Service failure on starting workflow"

Anda dapat memfilter log eksekusi alur kerja Anda menggunakan sintaks filter dan pola yang berbeda. Misalnya, Anda dapat membuat filter log di CloudWatch log Anda untuk menangkap log eksekusi alur kerja yang berisi ExecutionErroredpesan. Untuk detailnya, lihat Pemrosesan data log secara real-time dengan langganan serta Filter dan sintaks pola di Panduan Pengguna Amazon CloudWatch Logs.

StepErrored

2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

Di sini, StepErrored menunjukkan bahwa langkah dalam alur kerja telah menghasilkan kesalahan. Dalam satu alur kerja, Anda dapat memiliki beberapa langkah yang dikonfigurasi. Kesalahan ini memberi tahu Anda di langkah mana kesalahan terjadi dan memberikan pesan kesalahan. Dalam contoh khusus ini, langkah dikonfigurasi untuk menandai file; Namun, menandai file dalam sistem file Amazon EFS tidak didukung, sehingga langkah tersebut menghasilkan kesalahan.

ExecutionErrored

2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}

Ketika alur kerja tidak dapat mengeksekusi langkah apa pun, itu menghasilkan ExecutionErrored pesan. Misalnya, jika Anda telah mengonfigurasi satu langkah dalam alur kerja tertentu, dan jika langkah tersebut tidak dapat dijalankan, alur kerja keseluruhan gagal.

EksekusiTerhambat

Eksekusi dibatasi jika alur kerja dipicu pada tingkat yang lebih cepat daripada yang dapat didukung sistem. Pesan log ini menunjukkan bahwa Anda harus memperlambat laju eksekusi untuk alur kerja. Jika Anda tidak dapat menurunkan tingkat eksekusi alur kerja Anda, hubungi AWS Dukungan di Kontak. AWS

Kegagalan layanan saat memulai alur kerja

Setiap kali Anda menghapus alur kerja dari server dan menggantinya dengan yang baru, atau memperbarui konfigurasi server (yang memengaruhi peran eksekusi alur kerja), Anda harus menunggu sekitar 10 menit sebelum menjalankan alur kerja baru. Server Transfer Family menyimpan cache detail alur kerja, dan dibutuhkan waktu 10 menit bagi server untuk menyegarkan cache-nya.

Selain itu, Anda harus keluar dari sesi SFTP aktif apa pun, dan kemudian masuk kembali setelah masa tunggu 10 menit untuk melihat perubahannya.

Memecahkan masalah kesalahan penyalinan alur kerja

Deskripsi

Jika Anda menjalankan alur kerja yang berisi langkah untuk menyalin file yang diunggah, Anda dapat mengalami kesalahan berikut: 

{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}

Menyebabkan

File sumber ada di bucket Amazon S3 yang berbeda Wilayah AWS dari bucket tujuan.

Solusi

Jika Anda menjalankan alur kerja yang menyertakan langkah penyalinan, pastikan bucket sumber dan tujuan berada di tempat yang sama. Wilayah AWS

Memecahkan masalah dekripsi alur kerja

Bagian ini menjelaskan kemungkinan solusi untuk masalah berikut dengan alur kerja terenkripsi.

Memecahkan masalah enkripsi penerima anonim

Deskripsi

Alur kerja dekripsi Anda gagal saat memproses file terenkripsi tertentu, tetapi berfungsi dengan yang lain.

Menyebabkan

File mungkin telah dienkripsi tanpa menentukan penerima (enkripsi anonim), sehingga sulit bagi alur kerja untuk menentukan kunci mana yang akan digunakan untuk dekripsi.

Solusi

Selalu enkripsi file dengan penerima non-anonim menggunakan parameter. -r Misalnya:

gpg -e -r user@example.com --openpgp file.txt

Untuk memeriksa apakah file dienkripsi dengan penerima tertentu atau secara anonim, gunakan perintah: --list-packets

gpg --list-packets file.txt.gpg

Perintah ini menampilkan struktur paket dari file terenkripsi GPG tanpa mendekripsi isinya. Cari output yang mencakup informasi penerima, seperti:

:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H

Jika Anda melihat informasi keyid, file tersebut dienkripsi untuk penerima tertentu. Jika informasi ini hilang, file mungkin telah dienkripsi secara anonim, yang dapat menyebabkan kegagalan dekripsi dalam alur kerja Transfer Family.

Anda juga dapat menggunakan perintah ini untuk memverifikasi:

  • Algoritma enkripsi mana yang digunakan

  • Metode kompresi (jika ada)

  • Stempel waktu pembuatan

Untuk melihat daftar algoritma cipher yang didukung untuk instalasi GPG Anda, gunakan:

gpg --version

Informasi ini dapat membantu Anda memastikan bahwa Anda menggunakan algoritme enkripsi yang kompatibel dengan alur kerja Transfer Family, terutama ketika kepatuhan FIPS diperlukan.

Memecahkan masalah kesalahan untuk file enkripsi yang ditandatangani

Deskripsi

Alur kerja dekripsi Anda gagal dan Anda menerima kesalahan berikut:

"Encrypted file with signed message unsupported"

Menyebabkan

Transfer Family saat ini tidak mendukung penandatanganan untuk file terenkripsi.

Solusi

Di klien PGP Anda, jika ada opsi untuk menandatangani file terenkripsi, pastikan untuk menghapus pilihan, karena Transfer Family saat ini tidak mendukung penandatanganan untuk file terenkripsi.

Memecahkan masalah kesalahan untuk algoritma FIPS

Deskripsi

Alur kerja dekripsi Anda gagal, dan pesan log menyerupai berikut ini:

{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}

Menyebabkan

Server Transfer Family Anda mengaktifkan mode FIPS dan langkah alur kerja Dekripsi terkait. Saat mengenkripsi file sebelum mengunggah ke server Transfer Family Anda, klien enkripsi mungkin menghasilkan file terenkripsi yang menggunakan algoritme enkripsi simetris yang disetujui non-FIPS. Dalam skenario seperti itu, alur kerja tidak dapat mendekripsi file. Dalam contoh berikut, GnuPG versi 2.4.0 menggunakan OCB (mode sandi blok non-FIPS) untuk mengenkripsi file: ini menyebabkan alur kerja gagal.

Solusi

Anda harus mengedit kunci GPG yang Anda gunakan untuk mengenkripsi file Anda, dan kemudian mengenkripsi ulang mereka. Prosedur berikut menjelaskan langkah-langkah yang harus Anda ambil.

Untuk mengedit kunci PGP

  1. Identifikasi kunci yang harus Anda edit dengan menjalankan gpg ‐‐list-keys

    Ini mengembalikan daftar kunci. Setiap kunci memiliki detail yang mirip dengan yang berikut ini:

    pub   ed25519 2022-07-07 [SC]
      wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
uid           [ultimate] Mary Major <marymajor@example.com>
sub   cv25519 2022-07-07 [E]

  2. Identifikasi kunci yang ingin Anda edit. Pada contoh yang ditunjukkan pada langkah sebelumnya, ID adalahwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

  3. Jalankan gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    Sistem merespons dengan detail tentang program GnuPG dan kunci yang ditentukan.

  4. Pada gpg> prompt, masukkanshowpref. Rincian berikut dikembalikan:

    [ultimate] (1). Mary Major <marymajor@example.com>
   Cipher: AES256, AES192, AES, 3DES
   AEAD: OCB
   Digest: SHA512, SHA384, SHA256, SHA224, SHA1
   Compression: ZLIB, BZIP2, ZIP, Uncompressed
   Features: MDC, AEAD, Keyserver no-modify

    Perhatikan bahwa algoritma pilihan yang disimpan pada kunci terdaftar.

  5. Kami ingin mengedit kunci untuk mempertahankan semua algoritma kecuali untuk OCB. Jalankan setpref perintah, tentukan semua algoritma untuk mempertahankan:

    gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed

    Ini mengembalikan rincian berikut: 

    Set preference list to:
     Cipher: AES256, AES192, AES, 3DES
     AEAD: 
     Digest: SHA512, SHA384, SHA256, SHA224, SHA1
     Compression: ZLIB, BZIP2, ZIP, Uncompressed
     Features: MDC, Keyserver no-modify
Really update the preferences? (y/N)

  6. Masukkan y untuk memperbarui, lalu masukkan kata sandi Anda saat diminta untuk mengonfirmasi perubahan.

  7. Simpan perubahan.

    gpg> save

Sebelum menjalankan kembali alur kerja dekripsi Anda, Anda harus mengenkripsi ulang file Anda, menggunakan kunci yang diedit.