DataSync 위치 문제 해결 - AWS DataSync
NFS 권한 거부 오류가 발생하여 작업 실패NFS 탑재 오류가 발생하여 작업 실패Amazon EFS 탑재 오류로 작업 실패NFS 전송으로 파일 소유권이 유지되지 않음내 태스크가 Kerberos를 사용하는 SMB 위치에 액세스할 수 없음입력/출력 오류로 작업이 실패했습니다.오류: FsS3UnableToConnectToEndpoint오류: FsS3HeadBucketFailed작업 실패 및 Unable to list Azure Blobs on the volume root 오류오류: FsAzureBlobVolRootListBlobsFailed오류: SrcLocHitAccess오류: SyncTaskErrorLocationNotAddedHeadObject 또는 GetObjectTagging 오류와 함께 S3 소스 위치가 있는 작업이 실패함

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DataSync 위치 문제 해결

다음 정보를 사용하여 AWS DataSync 위치 관련 문제를 해결할 수 있습니다. 이러한 문제 중 일부는 다음과 같습니다.

  • NFS 위치의 권한 및 탑재 오류

  • 파일 소유권 문제

  • Kerberos 인증을 사용하는 SMB 위치에 액세스하는 데 문제가 있음

  • Amazon S3 및 Microsoft Azure Blob 위치와 같은 객체 스토리지의 권한 및 액세스 문제

NFS 권한 거부 오류가 발생하여 작업 실패

root_squash 또는 all_squash로 NFS 파일 서버를 구성하였는데 파일에 읽기 액세스 권한이 부족하면 "권한 거부" 오류 메시지를 받을 수 있습니다.

취할 조치

이 문제를 해결하려면 no_root_squash로 NFS 내보내기를 구성하거나 또는 전송하려는 파일 전체를 대상으로 모든 사용자에 대해 읽기 액세스를 허용하는 권한을 부여합니다.

또한 모든 실행 액세스를 활성화해야 DataSync가 디렉터리에 액세스할 수 있습니다. 디렉터리를 탑재할 수 있는지 확인하려면 먼저 에이전트와 동일한 네트워크 구성을 가진 컴퓨터에 연결한 후 이어서 다음 CLI 명령을 실행하십시오:

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

그래도 문제가 해결되지 않으면 AWS Support 센터에 문의하세요.

NFS 탑재 오류가 발생하여 작업 실패

NFS 파일 서버 위치와 관련된 DataSync 작업을 실행할 때 다음 오류가 표시될 수 있습니다.

Task failed to access location loc-1111222233334444a: x40016: mount.nfs: Connection timed out

취할 조치

오류가 해결될 때까지 다음 작업을 수행하세요.

  1. DataSync 위치에 지정한 NFS 파일 서버와 내보내기가 유효한지 확인합니다. 그렇지 않은 경우 위치 및 작업을 삭제한 다음 유효한 NFS 파일 서버를 사용하여 새 위치 및 작업을 생성하고 내보냅니다. 자세한 내용은 DataSync 콘솔 사용 단원을 참조하십시오.

  2. 에이전트와 NFS 파일 서버 간의 방화벽 구성을 확인합니다. 자세한 내용은 온프레미스, 자체 관리형, 기타 클라우드, 엣지 스토리지에 대한 네트워크 요구 사항 단원을 참조하십시오.

  3. 에이전트가 NFS 파일 서버에 액세스하고 내보내기를 탑재할 수 있는지 확인합니다. 자세한 내용은 DataSync에 NFS 파일 서버 액세스 권한 제공 단원을 참조하십시오.

  4. 그래도 오류가 표시되면를 사용하여 지원 채널을 엽니다 지원. 자세한 내용은 상담원에게 무슨 일이 벌어지고 있는지 모르겠어요. 누군가 저를 도와줄 수 있나요? 단원을 참조하십시오.

Amazon EFS 탑재 오류로 작업 실패

Amazon EFS 위치와 관련된 DataSync 작업을 실행할 때 다음과 같은 오류가 발생할 수 있습니다.

Task failed to access location loc-1111222233334444a: x40016: Failed to connect to EFS mount target with IP: 10.10.1.0.

이 문제는 위치로 구성한 Amazon EFS 파일 시스템의 탑재 경로가 업데이트되거나 삭제될 때 발생할 수 있습니다. DataSync는 파일 시스템에서 이러한 변경 사항을 인식하지 못합니다.

취할 조치

위치 및 작업을 삭제하고새 탑재 경로를 사용하여 새 Amazon EFS 위치를 생성합니다.

NFS 전송으로 파일 소유권이 유지되지 않음

전송 후 DataSync 대상 위치의 파일에 소스 위치의 동일한 파일과 다른 사용자 ID(UID) 또는 그룹 ID(GID)가 있음을 알 수 있습니다. 예를 들어 대상의 파일에는 65534, 99 또는 nobody의 UID가 있을 수 있습니다.

전송과 관련된 파일 시스템에서 DataSync가 지원하지 않는 기능인 NFS 버전 4 ID 매핑을 사용하는 경우 발생할 수 있습니다.

취할 조치

이 문제를 해결할 수 있는 몇 가지 옵션이 있습니다.

  • NFS 버전 4 대신 버전 3을 사용하는 파일 시스템을 위한 새 위치를 생성합니다.

  • 파일 시스템에서 NFS 버전 4 ID 매핑을 비활성화합니다.

전송을 재시도합니다. 두 옵션 중 하나를 수행하면 문제를 해결할 수 있습니다.

내 태스크가 Kerberos를 사용하는 SMB 위치에 액세스할 수 없음

Kerberos 인증을 사용하는 SMB 위치의 DataSync 오류는 일반적으로 위치와 Kerberos 구성 간의 불일치와 관련이 있습니다. 네트워크 문제도 있을 수 있습니다.

위치에 액세스하지 못함

다음 오류는 SMB 위치 또는 Kerberos 설정에 구성 문제가 있을 수 있음을 나타냅니다.

Task failed to access location

다음을 확인합니다.

  • 위치에 지정하는 SMB 파일 서버는 도메인 이름입니다. Kerberos의 경우 파일 서버의 IP 주소를 지정할 수 없습니다.

  • 위치에 지정하는 Kerberos 보안 주체는 Kerberos 키 테이블(키 탭) 파일을 생성하는 데 사용하는 보안 주체와 일치합니다. 보안 주체 이름은 대/소문자를 구분합니다.

  • 키탭 파일을 생성한 이후 Kerberos 보안 주체의 매핑된 사용자 암호가 변경되지 않았습니다. 암호가 변경되면(암호 교체 또는 기타 이유로 인해) 다음 오류와 함께 작업 실행이 실패할 수 있습니다.

    작업이 위치 loc-1111222233334444a: x40015: kinit: 초기 자격 증명을 가져오는 동안 사전 인증에 실패했습니다.

KDC 영역에 연결할 수 없음

다음 오류는 네트워킹 문제를 나타냅니다.

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

다음을 확인합니다.

  • DataSync에 제공한 Kerberos 구성 파일(krb5.conf)에는 Kerberos 영역에 대한 올바른 정보가 있습니다. 예제 krb5.conf 파일은 Kerberos 인증 사전 조건을 참조하세요.

  • Kerberos Key Distribution Center(KDC) 서버 포트가 열려 있습니다. KDC 포트는 일반적으로 TCP 포트 88입니다.

  • 네트워크의 DNS 구성입니다.

입력/출력 오류로 작업이 실패했습니다.

스토리지 시스템에서 DataSync 에이전트의 입출력 요청에 장애가 발생하는 경우, 입력/출력 오류 메시지가 표시될 수 있습니다. 일반적인 원인으로는 서버 디스크 장애, 방화벽 구성 변경 또는 네트워크 라우터 장애 등이 있습니다.

NFS 파일 서버 또는 Hadoop 분산 파일 시스템(HDFS) 클러스터와 관련된 오류인 경우 다음 단계를 사용하여 오류를 해결하세요.

취해야 할 조치(NFS)

먼저 NFS 파일 서버의 로그 및 지표를 점검하여 NFS 서버에서 문제가 시작되었는지 확인합니다. 그렇다면 해당 문제를 해결하세요.

그런 다음, 네트워크 구성이 변경되지는 않았는지 확인하세요. NFS 파일 서버가 올바르게 구성되고 DataSync가 액세스할 수 있는지 확인하려면 다음을 수행합니다.

  1. 같은 네트워크 서브넷의 다른 NFS 클라이언트를 에이전트로 설정합니다.

  2. 해당 클라이언트에 공유를 탑재합니다.

  3. 클라이언트가 성공적으로 공유를 읽고 공유에 쓸 수 있는지 확인합니다.

취해야 할 조치(HDFS)

오류를 해결할 때까지 다음 작업을 수행하세요.

  1. HDFS 클러스터에서 DataSync 에이전트가 클러스터의 NameNode 및 DataNode 포트와 통신하도록 허용하는지 확인합니다.

    대부분의 클러스터에서는 다음 구성 파일에서 클러스터가 사용하는 포트 번호를 찾을 수 있습니다.

    • NameNode 포트를 찾으려면 fs.default.name또는 속성 아래에 있는 core-site.xml파일을 살펴보세요(Hadoop fs.default배포에 따라 다름).

    • DataNode 포트를 찾으려면 dfs.datanode.address속성 아래의 hdfs-site.xml파일을 살펴보세요.

  2. hdfs-site.xml 파일에서 dfs.data.transfer.protection 속성에 값이 하나만 있는지 확인합니다. 예시:

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

오류: FsS3UnableToConnectToEndpoint

DataSync는 Amazon S3 위치에 연결할 수 없습니다. 이는 해당 위치의 S3 버킷에 연결할 수 없거나 위치가 올바르게 구성되지 않았음을 의미할 수 있습니다.

문제가 해결될 때까지 다음 작업을 수행하세요.

오류: FsS3HeadBucketFailed

DataSync는 전송 중인 S3 버킷에 액세스할 수 없습니다. Amazon S3 HeadBucket 작업을 사용하여 DataSync에 버킷에 액세스할 권한이 있는지 확인하세요. 권한을 조정해야 하는 경우 DataSync에 S3 버킷 액세스 권한 제공 섹션을 참조하세요.

작업 실패 및 Unable to list Azure Blobs on the volume root 오류

DataSync 전송 작업이 Unable to list Azure Blobs on the volume root오류와 함께 실패하는 경우, 공유 액세스 서명(SAS) 토큰 또는 Azure스토리지 계정의 네트워크 관련 문제가 있을 수 있습니다.

취할 조치

다음을 시도하고 문제가 해결될 때까지 작업을 다시 실행하세요.

  • SAS 토큰에 Microsoft Azure Blob Storage에 대한 액세스 권한이 있는지 확인하세요.

  • 에서 DataSync 에이전트를 실행하는 경우, 에이전트가 상주하는 가상 네트워크에서 Azure의 액세스를 허용하도록 스토리지 계정을 구성하세요.

  • Amazon EC2에서 에이전트를 실행하는 경우, 에이전트의 퍼블릭 IP 주소에서의 액세스를 허용하도록 Azure스토리지 방화벽을 구성하세요.

Azure 스토리지 계정의 네트워크를 구성하는 방법에 대한 자세한 설명은 Azure Blob Storage설명서를 참조하세요.

오류: FsAzureBlobVolRootListBlobsFailed

DataSync가 Microsoft Azure Blob Storage에 액세스하는 데 사용하는 공유 액세스 서명(SAS) 토큰에는 목록 권한이 없습니다.

문제를 해결하려면 목록 권한이 있는 토큰으로 위치를 업데이트하고 작업을 다시 실행해 보세요.

오류: SrcLocHitAccess

DataSync는 소스 위치에 액세스할 수 없습니다. DataSync에 해당 위치에 액세스할 수 있는 권한이 있는지 확인하고 작업을 다시 실행해 보세요.

오류: SyncTaskErrorLocationNotAdded

DataSync는 사용자의 위치에 액세스할 수 없습니다. DataSync에 해당 위치에 액세스할 수 있는 권한이 있는지 확인하고 작업을 다시 실행해 보세요.

HeadObject 또는 GetObjectTagging 오류와 함께 S3 소스 위치가 있는 작업이 실패함

S3 버킷에서 특정 버전 ID가 있는 객체를 전송하는 경우 HeadObject 또는 GetObjectTagging 관련 오류가 발생할 수 있습니다. 예를 들어 GetObjectTagging 관련 오류는 다음과 같습니다.

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

이러한 오류 중 하나가 표시되면 DataSync가 S3 소스 위치에 액세스하는 데 사용하는 IAM 역할에 다음 권한이 있는지 확인합니다.

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

이러한 권한으로 역할을 업데이트해야 하는 경우 DataSync가 Amazon S3 위치에 액세스할 수 있도록 IAM 역할 생성 섹션을 참조하세요.