翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ワークフローの問題のトラブルシューティング
このセクションでは、マネージドワークフローに関する問題の考えられる解決策について説明します。
マネージド型ワークフローの問題のトラブルシューティング
このセクションでは、以下のワークフローの問題に対して考えられる解決策について説明します。
Amazon CloudWatch を使ってワークフロー関連のエラーをトラブルシューティングする
説明
ワークフローに問題がある場合には Amazon CloudWatch を使用して原因を調査できます。
原因
いくつかの原因が考えられるので、Amazon CloudWatch Logs を使用して調査します。
解決策
Transfer Family はワークフロー実行ステータスを CloudWatch Logs に出力します。CloudWatch Logs には、次のタイプのワークフローエラーが表示されます。
-
"type": "StepErrored" -
"type": "ExecutionErrored" -
"type": "ExecutionThrottled" -
"Service failure on starting workflow"
ワークフローの実行ログは、異なるフィルターやパターン構文を使ってフィルターすることができます。たとえば、CloudWatch Logs にログフィルターを作成して、ExecutionErroed メッセージを含むワークフロー実行ログをキャプチャします。 詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「サブスクリプションによるログデータのリアルタイム処理」と「フィルタとパターンの構文」を参照してください。
SteperRored
2021-10-29T12:57:26.272-05:00 {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot tag Efs file","stepType":"TAG","stepName":"successful_tag_step"}, "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567", "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}
ここで、StepErrored はワークフロー内のステップでエラーを生成したことを示します。1 つのワークフローには複数のステップを設定できます。このエラーでは、どのステップでエラーが発生したかがエラーメッセージに表示されます。しかし、Amazon EFS ファイルシステム内のファイルへのタグ付けはサポートされていないため、このステップはエラーを生成しました。
ExecutionErrored
2021-10-29T12:57:26.618-05:00 {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890", "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0", "username":"lhr","sessionId":"1234567890abcdef0"}}
ワークフローで実行できないステップがあると、「ExecutionErrored」というメッセージが表示されます。 たとえば、特定のワークフローに設定したステップのうち 1 つのステップを実行できないと、ワークフロー全体が失敗します。
Executionthrottled
ワークフローが、システムがサポートできる速度よりも速い速度でトリガーされる場合、実行はスロットルされます。このログメッセージは、ワークフローの実行速度を落とす必要があることを示しています。ワークフロー実行率をスケールダウンできない場合は、Contact AWS
ワークフロー開始時に発生したサービス障害
サーバーからワークフローを削除し、新しいワークフローに置き換える場合、またはサーバー構成を更新する場合(ワークフローの実行ロールに影響する)、新しいワークフローを実行する前に約 10 分間待機する必要があります。Transfer Family サーバーはワークフローの詳細をキャッシュし、サーバーがキャッシュを更新するのに10分かかります。
さらに、アクティブな SFTP セッションからログアウトし、10 分間の待ち時間の後にログインし直すと、変更を確認できます。
ワークフローコピーエラーのトラブルシューティング
説明
アップロードされたファイルをコピーするステップを含むワークフローを実行している場合、以下のエラーが発生する可能性がある:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request; Request ID:request-ID; S3 Extended Request ID:request-IDProxy: null)", "stepType": "COPY", "stepName": "copy-step-name" }, "workflowId": "workflow-ID", "executionId": "execution-ID", "transferDetails": { "serverId": "server-ID", "username": "user-name", "sessionId": "session-ID" } }
原因
ソースファイルは、送信先バケット AWS リージョン とは異なる にある Amazon S3 バケットにあります。
解決策
コピーステップを含むワークフローを実行する場合、コピー元とコピー先のバケットが同じ AWS リージョンにあることを確認します。
ワークフローの復号に関する問題のトラブルシューティング
このセクションでは、暗号化されたワークフローに関する以下の問題に対して考えられる解決策について説明します。
匿名受信者の暗号化に関する問題のトラブルシューティング
説明
復号ワークフローは、特定の暗号化されたファイルを処理する際に失敗しますが、他のファイルと連携します。
原因
ファイルは受信者を指定せずに暗号化されている可能性があり (匿名暗号化)、ワークフローが復号に使用するキーを判断するのは困難です。
解決策
常に -rパラメータを使用して、非匿名受信者でファイルを暗号化します。例:
gpg -e -ruser@example.com--openpgp file.txt
ファイルが特定の受信者で暗号化されたか、匿名で暗号化されたかを確認するには、 --list-packets コマンドを使用します。
gpg --list-packets file.txt.gpg
このコマンドは、内容を復号化せずに GPG で暗号化されたファイルのパケット構造を表示します。次のような受信者情報を含む出力を探します。
:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H
keyid 情報が表示された場合、ファイルは特定の受信者に対して暗号化されています。この情報がない場合、ファイルは匿名で暗号化されている可能性があり、Transfer Family ワークフローで復号化が失敗する可能性があります。
このコマンドを使用して、以下を確認することもできます。
-
使用された暗号化アルゴリズム
-
圧縮方法 (存在する場合)
-
作成タイムスタンプ
GPG インストールでサポートされている暗号アルゴリズムのリストを表示するには、以下を使用します。
gpg --version
この情報は、特に FIPS コンプライアンスが必要な場合に、Transfer Family ワークフローと互換性のある暗号化アルゴリズムを使用するのに役立ちます。
署名付き暗号化ファイルのエラーのトラブルシューティング
説明
復号ワークフローが失敗し、次のエラーが表示されます。
"Encrypted file with signed message unsupported"
原因
Transfer Family は現在、暗号化されたファイルの署名をサポートしていません。
解決策
PGP クライアントで、暗号化されたファイルに署名するオプションがある場合は、選択をクリアしてください。Transfer Family は現在、暗号化されたファイルの署名をサポートしていないためです。
FIPS アルゴリズムのエラーのトラブルシューティング
説明
復号ワークフローが失敗し、ログメッセージが次のように表示されます。
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.", "stepType": "DECRYPT", "stepName": "step-name" }, "workflowId": "workflow-ID", "executionId": "execution-ID", "transferDetails": { "serverId": "server-ID", "username": "user-name", "sessionId": "session-ID" } }
原因
Transfer Family サーバーでは FIPS モードが有効になっており、関連する復号化ワークフローステップがあります。Transfer Family サーバーにアップロードする前にファイルを暗号化すると、暗号化クライアントは FIPS で承認されていない対称暗号化アルゴリズムを使用する暗号化ファイルを生成する可能性があります。このようなシナリオでは、ワークフローはファイルを復号化できません。次の例では、GnuPG バージョン 2.4.0 は OCB (非 FIPS ブロック暗号モード) を使用してファイルを暗号化しています。これによりワークフローが失敗します。
解決策
ファイルの暗号化に使用した GPG キーを編集し、再暗号化する必要があります。次の手順では、実行する必要のある手順について説明します。
PGP キーを編集するには
-
次のコマンドを実行して、編集する必要のあるキーを特定します。
gpg ‐‐list-keysこれにより、キーのリストが返されます。各キーには次のような詳細が含まれます。
pub ed25519 2022-07-07 [SC] wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY uid [ultimate] Mary Major <marymajor@example.com> sub cv25519 2022-07-07 [E] -
編集するキーを特定します。前の手順で示した例では、ID は
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYです。 -
gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYを実行します。システムから GnuPG プログラムと指定されたキーに関する詳細を応答します。
-
gpg>プロンプトで、showprefを入力します。以下の詳細情報が返されます。[ultimate] (1). Mary Major <marymajor@example.com> Cipher: AES256, AES192, AES, 3DES AEAD: OCB Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, AEAD, Keyserver no-modifyキーに保存されている推薦アルゴリズムが一覧表示されていることに注意してください。
-
OCB を除くすべてのアルゴリズムを保持するようにキーを編集したいと考えています。
setpref保持するすべてのアルゴリズムを指定してコマンドを実行します。gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressedこれは以下の詳細を返す:
Set preference list to: Cipher: AES256, AES192, AES, 3DES AEAD: Digest: SHA512, SHA384, SHA256, SHA224, SHA1 Compression: ZLIB, BZIP2, ZIP, Uncompressed Features: MDC, Keyserver no-modify Really update the preferences? (y/N) -
「
yupdate」と入力して更新し、変更を確認するプロンプトが表示されたらパスワードを入力します。 -
変更を保存します。
gpg> save
復号化ワークフローを再実行する前に、編集したキーを使用してファイルを再暗号化する必要があります。
