DataSync ロケーションに関する問題のトラブルシューティング - AWS DataSync
タスクが失敗し、NFS のアクセス許可が拒否されたというエラーが表示されたタスクが失敗し NFS マウントエラーと表示されたタスクが失敗し Amazon EFS マウントエラーが表示されたファイルの所有権は NFS 転送では維持されませんタスクが Kerberos を使用する SMB の場所にアクセスできないタスクが入力/出力エラーで失敗したエラー: FsS3UnableToConnectToEndpointエラー: FsS3HeadBucketFailedタスクがUnable to list Azure Blobs on the volume rootエラーで失敗するエラー: FsAzureBlobVolRootListBlobsFailedエラー: SrcLocHitAccessエラー: SyncTaskErrorLocationNotAddedS3 ソースの場所を持つタスクが HeadObjectまたは GetObjectTagging エラーで失敗する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DataSync ロケーションに関する問題のトラブルシューティング

以下の情報は、 AWS DataSync ロケーションに関する問題のトラブルシューティングに役立ちます。これらの問題には、次のようなものがあります。

  • NFS ロケーションでのアクセス許可とマウントエラー

  • ファイル所有権の問題

  • Kerberos 認証を使用する SMB ロケーションへのアクセスに関する問題

  • Amazon S3 や Microsoft Azure Blob の場所などのオブジェクトストレージのアクセス許可とアクセスの問題

タスクが失敗し、NFS のアクセス許可が拒否されたというエラーが表示された

root_squash または all_squash を使用して NFS ファイルサーバーを設定しており、ファイルにすべての読み込みアクセスがない場合、「アクセス許可拒否」のエラーメッセージが表示されます。

実行するアクション

この問題を修正するには、no_root_squash で NFS エクスポートを設定するか、または、転送するすべてのファイルの権限が、すべてのユーザーに対して読み取りアクセスを許可していることを確認します。

DataSync がディレクトリにアクセスするには、すべて実行アクセスを有効にする必要もあります。ディレクトリをマウントできることを確認するには、まずエージェントと同じネットワーク構成がある任意のコンピュータに接続します。次に以下の CLI コマンドを実行します。

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

それでも問題が解決しない場合は、AWS サポート センターにお問い合わせください。

タスクが失敗し NFS マウントエラーと表示された

NFS ファイルサーバーのロケーションに関連する DataSync タスクを実行したとき、次のエラーが表示される場合があります。

Task failed to access location loc-1111222233334444a: x40016: mount.nfs: Connection timed out

実行するアクション

エラーが解決するまで以下を行います。

  1. DataSync ロケーションで指定した NFS ファイルサーバーとエクスポートが有効であることを確認します。有効になっていなければロケーションとタスクを削除し、有効な NFS ファイルサーバーとエクスポートを使用している新しいロケーションとタスクを作成します。詳細については、「DataSync コンソールの使用」を参照してください。

  2. エージェントと NFS ファイルサーバー間のファイアウォール設定を確認します。詳細については、「 オンプレミス、セルフマネージドストレージ、その他のクラウドとエッジストレージのネットワーク要件」を参照してください。

  3. エージェントが NFS ファイルサーバーにアクセスでき、エクスポートをマウントできることを確認します。詳細については、「DataSync に NFS ファイルサーバーへのアクセスを許可する」を参照してください。

  4. それでもエラーが表示される場合は、 でサポートチャネルを開きます サポート。詳細については、「エージェントがどのような状況なのかがわかりません。サポートを受けることはできますか?」を参照してください。

タスクが失敗し Amazon EFS マウントエラーが表示された

Amazon EFS のロケーションに関連する DataSync タスクを実行したとき、次のエラーが表示される場合があります。

Task failed to access location loc-1111222233334444a: x40016: Failed to connect to EFS mount target with IP: 10.10.1.0.

このエラーは、ロケーションで設定した Amazon EFS ファイルシステムのマウントパスが、更新または削除されると発生することがあります。DataSync は、ファイルシステムにおけるこのような変更を認識しません。

実行するアクション

ロケーションとタスクを削除して、新しいマウントパスを使用して新しい Amazon EFS のロケーションを作成します

ファイルの所有権は NFS 転送では維持されません

転送後、DataSync の送信先のロケーションにあるファイルのユーザー ID (UID) またはグループ ID (GID) が、送信元のロケーションにある同じファイルの ID と異なっていることに気付くことがあります。例えば、送信先のファイルの UID が 6553499nobody になっている場合です。

このエラーは、転送に関連するファイルシステムが、DataSync がサポートしていない NFS バージョン 4 の ID マッピングを使用しているときに発生することがあります。

実行するアクション

この問題に対処するには、次の 2 つの方法があります。

  • ファイルシステムに NFS バージョン 4 ではなくバージョン 3 を使用して新しいロケーション作成します。

  • ファイルシステムの NFS バージョン 4 ID マッピングを無効にします。

転送を再試行します。いずれのオプションでも問題は解決します。

タスクが Kerberos を使用する SMB の場所にアクセスできない

Kerberos 認証を使用する SMB ロケーションでの DataSync エラーは通常、ロケーションと Kerberos 設定の不一致に関連しています。また、ネットワークに問題がある可能性もあります。

ロケーションへのアクセスに失敗しました

次のエラーは、SMB の場所または Kerberos のセットアップで設定に問題がある可能性があることを示しています。

Task failed to access location

以下を確認します

  • ロケーションに指定する SMB ファイルサーバーはドメイン名です。Kerberos では、ファイルサーバーの IP アドレスを指定することはできません。

  • ロケーションに指定した Kerberos プリンシパルは、Kerberos キーテーブル (キータブ) ファイルの作成に使用するプリンシパルと一致します。プリンシパル名では大文字と小文字が区別されます。

  • Kerberos プリンシパルのマッピングされたユーザーパスワードは、キータブファイルを作成した後も変更されていません。パスワードが変更された場合 (パスワードのローテーションやその他の理由による)、タスクの実行が次のエラーで失敗する可能性があります。

    タスクがロケーション loc にアクセスできませんでした-1111222233334444「」a: x40015: kinit: Preauthentication failed while getting initial credentials

KDC 領域に接続できません

次のエラーは、ネットワークの問題を示しています。

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

以下を確認します

  • DataSync に提供した Kerberos 設定ファイル (krb5.conf) には、Kerberos 領域に関する正しい情報が含まれています。krb5.conf ファイル例については、「Kerberos 認証の前提条件」を参照してください。

  • Kerberos Key Distribution Center (KDC) サーバーポートが開いています。通常、KDC ポートは TCP ポート 88 です。

  • ネットワーク上の DNS 設定。

タスクが入力/出力エラーで失敗した

ストレージシステムが DataSync エージェントからの I/O リクエストに失敗した場合に、入力/出力エラーメッセージが表示されることがあります。一般的な原因には、サーバーディスクの障害、ファイアウォール構成の変更、ネットワークルーターの障害などがあります。

エラーが NFS ファイルサーバーまたは Hadoop 分散ファイルシステム (HDFS) クラスターに関連している場合は、次のステップを実行してエラーを解決します。

実行するアクション (NFS)

まず、NFS ファイルサーバーのログとメトリクスを確認して、NFS サーバーに起因する問題かどうかを判断します。「はい」の場合は、その問題を解決してください。

次に、ネットワーク設定が変更されていないことを確認します。NFS ファイルサーバーが正しく設定され、DataSync がアクセス可能であるかどうかを確認するには、次の操作を行います。

  1. エージェントと同じネットワークサブネットに別の NFS クライアントをセットアップします。

  2. そのクライアントに共有をマウントします。

  3. クライアントが共有に正常に読み書きできることを確認します。

実行するアクション (HDFS)

以下の手順を、エラーが解決するまで実行します。

  1. HDFS クラスターが、クラスターの NameNode ポートおよび DataNode ポートとの通信を DataSync エージェントに許可していることを確認します。

    ほとんどのクラスターでは、クラスターが使用するポート番号は以下の設定ファイルで確認できます。

    • NameNode ポートを見つけるには、fs.default または fs.default.name プロパティ (Hadoop ディストリビューションによって異なります) の下にある core-site.xml ファイルを調べます。

    • DataNode ポートを見つけるには、dfs.datanode.address プロパティの下にある hdfs-site.xml ファイルを調べます。

  2. hdfs-site.xml ファイルで dfs.data.transfer.protection プロパティに 1 つの値しかないことを確認します。以下に例を示します。

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

エラー: FsS3UnableToConnectToEndpoint

DataSync が Amazon S3 ロケーションに接続できません。これは、その場所の S3 バケットにアクセスできないか、場所が正しく設定されていない可能性があります。

この問題が解決されるまで、以下を行います。

  • DataSync が S3 バケットにアクセスできるかどうかを確認します。

  • DataSync コンソールまたは DescriLocationS3 オペレーションを使用して、場所が正しく設定されていることを確認します。

エラー: FsS3HeadBucketFailed

DataSync が、転送先または転送元の S3 バケットにアクセスできません。Amazon S3 HeadBucket オペレーションを使用して、DataSync にバケットへのアクセス許可があるかどうかを確認します。アクセス許可を調整する必要がある場合は、「DataSync に対する S3 バケットへのアクセス許可の付与」を参照してください。

タスクがUnable to list Azure Blobs on the volume rootエラーで失敗する

DataSync 転送タスクが Unable to list Azure Blobs on the volume root のエラーで失敗した場合は、共有アクセス署名 (SAS) トークンまたは Azure ストレージアカウントのネットワークに問題がある可能性があります。

実行するアクション

次のことを試して、問題が解決するまでタスクを再度実行してください。

  • SAS トークンに、Microsoft Azure Blob Storage へのアクセスに必要な適切な許可があることを確認してください。

  • Azure で DataSync エージェントを実行している場合は、エージェントが存在する仮想ネットワークからのアクセスを許可するようにストレージアカウントを設定します。

  • Amazon EC2 でエージェントを実行している場合は、エージェントのパブリック IP アドレスからのアクセスを許可するように Azure ストレージのファイアウォールを設定します。

Azure のストレージアカウントのネットワークを設定する方法については、「Azure Blob Storage ドキュメント」を参照してください。

エラー: FsAzureBlobVolRootListBlobsFailed

DataSync が Microsoft Azure Blob Storage へのアクセスに使用する共有アクセス署名 (SAS) トークンに、一覧表示を行うアクセス許可ありません。

この問題を解決するには、一覧表示を行うアクセス許可を持つトークンを使用してロケーションを更新し、再度タスクを実行します。

エラー: SrcLocHitAccess

DataSync が送信元のロケーションにアクセスできない。DataSync にそのロケーションにアクセスするためのアクセス許可があるかを確認してから再度タスクを実行します。

エラー: SyncTaskErrorLocationNotAdded

DataSync がロケーションにアクセスできません。DataSync にそのロケーションにアクセスするためのアクセス許可があるかを確認してから再度タスクを実行します。

S3 ソースの場所を持つタスクが HeadObjectまたは GetObjectTagging エラーで失敗する

S3 バケットから特定のバージョン ID を持つオブジェクトを転送すると、HeadObject または GetObjectTagging に関連したエラーが表示されることがあります。例えば、以下は GetObjectTagging に関連したエラーの例です。

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

これらのエラーのいずれかが表示された場合は、DataSync が S3 の送信元のロケーションにアクセスするために使用する IAM ロールに、次のアクセス許可があることを確認します。

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

これらのアクセス許可でロールを更新する必要がある場合は、「DataSync が Amazon S3 ロケーションにアクセスするために必要な IAM ロールの作成」を参照してください。