Solução de problemas com locais do DataSync - AWS DataSync
Falha na minha tarefa com um erro de permissões do NFS negadasFalha na minha tarefa com um erro de montagem do NFSFalha na minha tarefa com um erro de montagem do Amazon EFSA propriedade do arquivo não é mantida com a transferência do NFSMinha tarefa não pode acessar um local do SMB que usa KerberosMinha tarefa falhou com um erro de entrada/saídaErro: FsS3UnableToConnectToEndpointErro: FsS3HeadBucketFailedA tarefa falha com um erro Unable to list Azure Blobs on the volume rootErro: FsAzureBlobVolRootListBlobsFailedErro: SrcLocHitAccessErro: SyncTaskErrorLocationNotAddedErro: S3 location creation failed with (InvalidRequestException) when calling the CreateLocationS3 operationA tarefa com o local de origem do S3 falha com o erro HeadObject ou GetObjectTagging

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas com locais do DataSync

Use as seguintes informações para ajudar a solucionar os problemas de local do AWS DataSync. Alguns desses problemas podem incluir:

  • Permissões e erros de montagem com locais do NFS

  • Problemas de propriedade do arquivo

  • Problemas ao acessar locais de SMB que usam a autenticação Kerberos

  • Problemas de permissão e acesso com armazenamento de objetos, como locais do Amazon S3 e Microsoft Azure Blob

Falha na minha tarefa com um erro de permissões do NFS negadas

Você pode obter a mensagem de erro “permissões negadas” se configurar o servidor de arquivos NFS com root_squash ou all_squash ativado e nem todos seus arquivos têm acesso de leitura.

Medida a ser tomada

Para corrigir esse problema, configure a exportação de NFS com no_root_squash ou tenha certeza de que as permissões para todos os arquivos que você deseja transferir permitem acesso de leitura para todos os usuários.

Para que o DataSync acesse diretórios, você também deverá ativar todo o acesso de execução. Para garantir que o diretório possa ser montado, primeiro conecte-se a qualquer computador que tenha a mesma configuração de rede que o agente. Depois execute o seguinte comando da CLI:

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

Se o problema ainda não tiver sido resolvido, entre em contato com a Central AWS Support.

Falha na minha tarefa com um erro de montagem do NFS

Talvez você veja o seguinte erro ao executar uma tarefa do DataSync que envolva o local de um servidor de arquivos NFS:

Falha na tarefa ao acessar o local loc-1111222233334444a: x40016: mount.nfs: tempo limite de conexão expirado

Medidas a serem tomadas

Faça o seguinte até o erro ser resolvido:

  1. Certifique-se de que o servidor de arquivos e a exportação NFS especificados no local do DataSync sejam válidos. Se não forem, exclua o local e a tarefa e crie um local e uma tarefa novos que usem um servidor de arquivos e uma exportação NFS válidos. Para obter mais informações, consulte Usar o console de DataSync.

  2. Verifique a configuração do firewall entre o agente e o servidor de arquivos NFS. Para obter mais informações, consulte Requisitos de rede para armazenamento local, autogerenciado e outros tipos de armazenamento em nuvem.

  3. Certifique-se de que seu agente possa acessar o servidor de arquivos NFS e montar a exportação. Para obter mais informações, consulte Fornecendo DataSync acesso aos servidores de arquivos NFS.

  4. Se o erro persistir, abra um canal de suporte com o Suporte. Para obter mais informações, consulte Não sei o que está acontecendo com meu agente. Alguém pode me ajudar?.

Falha na minha tarefa com um erro de montagem do Amazon EFS

Talvez você veja o seguinte erro ao executar uma tarefa do DataSync que envolva o local de um servidor de arquivos Amazon EFS:

Falha na tarefa ao acessar o local loc-1111222233334444a: x40016: falha ao se conectar ao destino de montagem do EFS com IP: 10.10.1.0.

Isso pode acontecer se o caminho de montagem do sistema de arquivos Amazon EFS que você configurar com seu local for atualizado ou excluído. O DataSync não reconhece essas mudanças no sistema de arquivos.

Ação a realizar

Exclua o local e a tarefa e crie um novo local do Amazon EFS com o novo caminho de montagem.

A propriedade do arquivo não é mantida com a transferência do NFS

Após a transferência, você talvez note que os arquivos no local de destino do DataSync têm IDs de usuário (UIDs) ou IDs de grupo (GIDs) diferentes dos mesmos arquivos no local de origem. Por exemplo, os arquivos no destino podem ter um UID de 65534, 99 ou nobody.

Esse erro pode ocorrer se um sistema de arquivos envolvido na sua transferência usar mapeamento de ID do NFS versão 4, um atributo com o qual o DataSync é compatível.

Ação a realizar

Você tem algumas opções para contornar esse problema:

  • Criar um novo local para o sistema de arquivos que use o NFS versão 3 em vez da versão 4.

  • Desativar o mapeamento de ID do NFS versão 4 no sistema de arquivos.

Repetir a transferência. Qualquer uma das opções deve resolver o problema.

Minha tarefa não pode acessar um local do SMB que usa Kerberos

Os erros do DataSync em locais SMB que usam autenticação Kerberos geralmente estão relacionados a incompatibilidades entre o seu local e as configurações do Kerberos. Também pode haver um problema de rede.

Falha ao acessar o local

O erro a seguir indica que pode haver problemas de configuração do local do SMB ou da configuração do Kerberos:

Task failed to access location

Verifique o seguinte:

  • O servidor de arquivos SMB que você especifica para o local é um nome de domínio. Para o Kerberos, você não pode especificar o endereço IP do servidor de arquivos.

  • A entidade principal do Kerberos que você especifica para o local corresponde à entidade principal usada para criar o arquivo da tabela de chaves do Kerberos (keytab). Os nomes de entidade principal diferenciam letras maiúsculas de minúsculas

  • A senha de usuário mapeada da entidade principal do Kerberos não mudou desde que você criou o arquivo keytab. Se a senha mudar (devido à rotação da senha ou por algum outro motivo), a execução da tarefa poderá falhar com o seguinte erro:

    Falha na tarefa ao acessar o local loc-1111222233334444a: x40015: kinit: falha na pré-autenticação ao obter as credenciais iniciais

Impossível contatar o realm KDC

O erro a seguir indica um problema de rede:

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

Verifique o seguinte:

  • O arquivo de configuração Kerberos (krb5.conf) que você forneceu ao DataSync tem as informações corretas sobre o realm Kerberos. Para ver um exemplo de arquivo krb5.conf, consulte Pré-requisitos da autenticação Kerberos.

  • A porta do servidor do Kerberos Key Distribution Center (KDC) está aberta. A porta KDC é normalmente a porta TCP 88.

  • A configuração do DNS na rede.

Minha tarefa falhou com um erro de entrada/saída

Você pode receber uma mensagem de erro de entrada/saída se o sistema de armazenamento falhar nas solicitações de I/O do agente do DataSync. Motivos comuns para isso incluem falha no disco do servidor, alterações na configuração do firewall ou falha do roteador de rede.

Se o erro envolver um servidor de arquivos NFS ou em um cluster do Sistema de Arquivos Distribuído do Hadoop (HDFS), use as etapas a seguir para resolver o erro.

Medidas a serem tomadas (NFS)

Primeiro, verifique os logs e as métricas do servidor NFS para determinar se o problema foi originado no servidor NFS. Se sim, resolva esse problema.

e verifique se a configuração de rede não foi alterada. Para verificar se o servidor NFS está configurado corretamente e que o DataSync pode acessá-lo, faça o seguinte:

  1. Configure outro cliente NFS na mesma sub-rede da rede que o agente do .

  2. Monte o compartilhamento nesse cliente.

  3. Valide se o cliente pode ler e gravar no compartilhamento com êxito.

Medidas a serem tomadas (HDFS)

Faça o seguinte até resolver o erro:

  1. Certifique-se de que o cluster do HDFS permita que o agente do DataSync se comunique com as portas NameNode e DataNode do cluster.

    Na maioria dos clusters, você pode encontrar os números de porta que o cluster usa nos seguintes arquivos de configuração:

    • Para encontrar a porta NameNode, examine o arquivo core-site.xml sob a propriedade fs.default ou fs.default.name (dependendo da distribuição do Hadoop).

    • Para encontrar a porta DataNode, consulte o arquivo hdfs-site.xml sob a propriedade dfs.datanode.address.

  2. No arquivo hdfs-site.xml, verifique se a propriedade dfs.data.transfer.protection tem apenas um valor. Por exemplo:

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

Erro: FsS3UnableToConnectToEndpoint

O DataSync não pode se conectar à sua localização do Amazon S3. Isso pode significar que o bucket S3 do local não está acessível ou que o local não está configurado corretamente.

Faça o seguinte até resolver o problema:

Erro: FsS3HeadBucketFailed

O DataSync não consegue acessar o bucket do S3 para o qual e do qual você está transferindo. Verifique se o DataSync tem permissão para acessar o bucket usando a operação HeadBucket do Amazon S3. Se você precisar ajustar as permissões, consulte Fornecendo DataSync acesso aos buckets do S3.

A tarefa falha com um erro Unable to list Azure Blobs on the volume root

Se sua tarefa de transferência do DataSync falhar com um erro Unable to list Azure Blobs on the volume root, pode haver um problema com seu token de assinatura de acesso compartilhado (SAS) ou com a rede da sua conta de armazenamento Azure.

Medidas a serem tomadas

Tente o seguinte e execute sua tarefa novamente até corrigir o problema:

  • Certifique-se de que seu token SAS tenha as permissões corretas para acessar seu Microsoft Azure Blob Storage.

  • Se você estiver executando seu agente do DataSync no Azure, configure sua conta de armazenamento para permitir o acesso da rede virtual em que seu agente reside.

  • Se você estiver executando seu agente no Amazon EC2, configure seu firewall de armazenamento Azure para permitir o acesso a partir do endereço IP público do agente.

Para obter informações sobre como configurar a rede da sua conta de armazenamento Azure, consulte a documentação do Azure Blob Storage.

Erro: FsAzureBlobVolRootListBlobsFailed

O token de assinatura de acesso compartilhado (SAS) usado pelo DataSync para acessar o Microsoft Azure Blob Storage não tem a permissão de List.

Para resolver o problema, atualize o local com um token que tenha a permissão de List e tente executar a tarefa novamente.

Erro: SrcLocHitAccess

O DataSync não consegue acessar o local de origem. Verifique se o DataSync tem permissão para acessar o local e tente executar a tarefa novamente.

Erro: SyncTaskErrorLocationNotAdded

O DataSync não consegue acessar o local. Verifique se o DataSync tem permissão para acessar o local e tente executar a tarefa novamente.

Erro: S3 location creation failed with (InvalidRequestException) when calling the CreateLocationS3 operation

Esse erro pode estar relacionado a permissões do IAM, políticas de bucket do Amazon S3, permissões AWS KMS ou outros problemas de permissão. Se você receber esse erro, use as informações a seguir para solucionar o problema:

A tarefa com o local de origem do S3 falha com o erro HeadObject ou GetObjectTagging

Erros relacionados a HeadObject ou GetObjectTagging

Se você estiver transferindo objetos com IDs de versão específicos de um bucket do S3, talvez veja um erro relacionado a HeadObject ou GetObjectTagging. Por exemplo, aqui está um erro relacionado a GetObjectTagging:

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

Se você vir algum desses erros, confirme que o perfil do IAM que o DataSync usa para acessar o local de origem no S3 tem as seguintes permissões:

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

Se você precisar atualizar o perfil com essas permissões, consulte Criação de uma função do IAM DataSync para acessar sua localização no Amazon S3.