As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solução de problemas: Como criar e atualizar um ambiente do Amazon MWAA
<a name="t-create-update-environment"></a>

Os tópicos desta página contêm erros que podem ser encontrados ao criar e atualizar um ambiente do Amazon Managed Workflows para Apache Airflow e como resolver esses erros.

**Contents**
+ [Atualizar o `requirements.txt`](#troubleshooting-reqs)
  + [Especifiquei uma nova versão do meu `requirements.txt` e está demorando mais de 20 minutos para atualizar meu ambiente](#t-requirements)
+ [Plug-ins](#troubleshooting-plugins)
  + [O Amazon MWAA oferece suporte à implementação de uma IU personalizada?](#custom-ui)
+ [Criar bucket](#troubleshooting-create-bucket)
  + [Não consigo selecionar a opção para configurações de bloqueio de acesso público do S3](#t-create-bucket)
+ [Criar o ambiente do](#troubleshooting-create-environment)
  + [Tentei criar um ambiente e ele está travado no estado `Creating`](#t-stuck-failure)
  + [Tentei criar um ambiente, mas ele mostra o status como `Create failed`](#t-create-environ-failed)
  + [Tentei selecionar uma VPC e recebi o erro `Network Failure`](#t-network-failure)
  + [Tentei criar um ambiente e recebi um erro de serviço, partição ou recurso “deve ser transferido”](#t-service-partition)
  + [Tentei criar um ambiente e ele mostra o status como `Available`, mas quando tento acessar a IU do Airflow, aparece um erro `Empty Reply from Server` ou `502 Bad Gateway`](#t-create-environ-empty-reply)
  + [Tentei criar um ambiente e meu nome de usuário é um monte de caracteres aleatórios](#t-create-environ-random-un)
+ [Atualizar ambiente](#troubleshooting-update-environment)
  + [Tentei mudar a classe do ambiente, mas a atualização falhou](#t-rollback-billing-failure)
+ [Ambiente de acesso](#troubleshooting-access-environment)
  + [Não consigo acessar a IU do Apache Airflow](#t-no-access-airflow-ui)

## Atualizar o `requirements.txt`
<a name="troubleshooting-reqs"></a>

O tópico a seguir descreve os erros que você pode receber ao atualizar seu `requirements.txt`.

### Especifiquei uma nova versão do meu `requirements.txt` e está demorando mais de 20 minutos para atualizar meu ambiente
<a name="t-requirements"></a>

Se o ambiente demorar mais de vinte minutos para instalar uma nova versão de um arquivo `requirements.txt`, a atualização do ambiente falhou e o Amazon MWAA está voltando para a última versão estável da imagem do contêiner.

1. Verifique as versões do pacote. Recomendamos sempre especificar uma versão específica (`==`) ou uma versão máxima (`<=`) para as dependências do Python em seu `requirements.txt`.

1. Verifique os logs do Apache Airflow. Se você habilitou os logs do Apache Airflow, verifique se seus grupos de logs foram criados com sucesso na [página Grupos de logs](https://console.aws.amazon.com/cloudwatch/home#logsV2:log-groups) no console do CloudWatch. Caso veja logs em branco, o motivo mais comum é a falta de permissões em seu perfil de execução para o CloudWatch ou o Amazon S3, onde os logs são gravados. Consulte [Perfil de execução](mwaa-create-role.md) para saber mais.

1. Verifique as opções de configuração do Apache Airflow. Caso esteja usando o Secrets Manager, verifique se os pares de chave-valor que você especificou como uma opção de configuração do Apache Airflow foram configurados corretamente. Consulte [Configurando uma conexão do Apache Airflow usando um segredo AWS Secrets Manager](connections-secrets-manager.md) para saber mais.

1. Verifique a configuração de rede da VPC. Consulte [Tentei criar um ambiente e ele está travado no estado `Creating`](#t-stuck-failure) para saber mais.

1. Verifique as permissões do perfil de execução. Um perfil de execução é um perfil do IAM AWS Identity and Access Management com uma política de permissões que concede permissão ao Amazon MWAA para invocar os recursos de outros serviços AWS (como Amazon S3, CloudWatch, Amazon SQS, Amazon ECR) em seu nome. Sua [chave gerenciada pelo cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) ou [chave de propriedade da AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) também precisa ter acesso permitido. Consulte [Perfil de execução](mwaa-create-role.md) para saber mais.

1. Para executar um script de solução de problemas que verifique a configuração da rede Amazon VPC e a configuração para o ambiente do Amazon MWAA, consulte o script [Verificar ambiente](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) nas AWSferramentas de suporte no GitHub.

## Plug-ins
<a name="troubleshooting-plugins"></a>

O tópico a seguir descreve os problemas que você pode encontrar ao configurar ou atualizar os plug-ins do Apache Airflow.

### O Amazon MWAA oferece suporte à implementação de uma IU personalizada?
<a name="custom-ui"></a>

A partir do Apache Airflow v2.2.2, o Amazon MWAA oferece suporte à instalação de plug-ins no servidor Web do Apache Airflow e à implementação de uma IU personalizada. Se o seu ambiente Amazon MWAA estiver executando o Apache Airflow v2.0.2 ou anterior, você não poderá implementar uma IU personalizada.

Para obter mais informações sobre gerenciamento de versões e atualização de seus ambientes existentes, consulte [Versões do Apache Airflow no Amazon Managed Workflows for Apache Airflow.](airflow-versions.md).

## Criar bucket
<a name="troubleshooting-create-bucket"></a>

O tópico a seguir descreve os erros que você pode receber ao criar um bucket do Amazon S3.

### Não consigo selecionar a opção para configurações de bloqueio de acesso público do S3
<a name="t-create-bucket"></a>

O [perfil de execução](mwaa-create-role.md) do seu ambiente Amazon MWAA precisa de permissão para a ação `GetBucketPublicAccessBlock` no bucket do Amazon S3 para verificar se o bucket bloqueou o acesso público. Recomendamos as seguintes etapas:

1. Siga as etapas para [anexar uma política JSON ao seu perfil de execução](mwaa-create-role.md).

1. Anexe a seguinte política do JSON:

   ```
   {
     "Effect":"Allow",
     "Action":[
       "s3:GetObject*",
       "s3:GetBucket*",
       "s3:List*"
     ],
     "Resource":[
       "arn:aws:s3:::{{amzn-s3-demo-bucket}}",
       "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
     ]
   }
   ```

   Substitua os exemplos de placeholders no {{amzn-s3-demo-bucket}} pelo nome de bucket do Amazon S3.

1. Para executar um script de solução de problemas que verifique a configuração da rede Amazon VPC e a configuração para o ambiente do Amazon MWAA, consulte o script [Verificar ambiente](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) nas AWSferramentas de suporte no GitHub.

## Criar o ambiente do
<a name="troubleshooting-create-environment"></a>

O tópico a seguir descreve os erros que você pode receber ao criar um ambiente.

### Tentei criar um ambiente e ele está travado no estado `Creating`
<a name="t-stuck-failure"></a>

Recomendamos as seguintes etapas:

1. Verifique a rede VPC com *roteamento público*. Se você estiver usando uma Amazon VPC com acesso à internet, verifique o seguinte:

   1. se seu Amazon VPC está configurado para permitir tráfego de rede entre os diferentes recursos da AWS usados pelo seu ambiente Amazon MWAA, conforme definido em [Sobre a rede do Amazon MWAA](networking-about.md). Por exemplo, seu grupo de segurança da VPC deve permitir todo o tráfego em uma regra de autorreferência ou, opcionalmente, especificar o intervalo de portas para o intervalo de portas HTTPS 443 e um intervalo de portas TCP 5432.

1. Verifique a rede VPC com *roteamento privado*. Se você estiver usando uma Amazon VPC sem acesso à internet, verifique o seguinte:

   1. se seu Amazon VPC está configurado para permitir tráfego de rede entre os diferentes recursos da AWS para seu ambiente Amazon MWAA, conforme definido em [Sobre a rede do Amazon MWAA](networking-about.md). Por exemplo, suas duas sub-redes privadas **não** devem ter uma tabela de rotas para um gateway NAT (ou instância NAT), **nem** um gateway da internet.

1. Para executar um script de solução de problemas que verifique a configuração da rede Amazon VPC e a configuração para o ambiente do Amazon MWAA, consulte o script [Verificar ambiente](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) nas AWSferramentas de suporte no GitHub.

### Tentei criar um ambiente, mas ele mostra o status como `Create failed`
<a name="t-create-environ-failed"></a>

Recomendamos as seguintes etapas:

1. Verifique a configuração de rede da VPC. Consulte [Tentei criar um ambiente e ele está travado no estado `Creating`](#t-stuck-failure) para saber mais.

1. Verifique as permissões de usuário. O Amazon MWAA executa um teste com base nas credenciais do usuário antes de criar um ambiente. Sua Conta da AWS pode não ter permissão no AWS Identity and Access Management (IAM) para criar alguns dos recursos para um ambiente. Por exemplo, se você escolheu o modo de acesso do Apache Airflow à **rede privada**, sua Conta da AWS deve ter o acesso concedido por seu administrador para a política de controle de acesso [AmazonMWAAFullConsoleAccess](access-policies.md#console-full-access) para seu ambiente, o que permite que sua conta crie endpoints da VPC.

1. Verifique as permissões do perfil de execução. Um perfil de execução é um perfil do IAM AWS Identity and Access Management com uma política de permissões que concede permissão ao Amazon MWAA para invocar os recursos de outros serviços AWS (como Amazon S3, CloudWatch, Amazon SQS, Amazon ECR) em seu nome. Sua [chave gerenciada pelo cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) ou [chave de propriedade da AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) também precisa ter acesso permitido. Consulte [Perfil de execução](mwaa-create-role.md) para saber mais.

1. Verifique os logs do Apache Airflow. Se você habilitou os logs do Apache Airflow, verifique se seus grupos de logs foram criados com sucesso na [página Grupos de logs](https://console.aws.amazon.com/cloudwatch/home#logsV2:log-groups) no console do CloudWatch. Caso veja logs em branco, o motivo mais comum é a falta de permissões em seu perfil de execução para o CloudWatch ou o Amazon S3, onde os logs são gravados. Consulte [Perfil de execução](mwaa-create-role.md) para saber mais.

1. Para executar um script de solução de problemas que verifique a configuração da rede Amazon VPC e a configuração para o ambiente do Amazon MWAA, consulte o script [Verificar ambiente](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) nas AWSferramentas de suporte no GitHub.

1. Se você estiver usando um Amazon VPC *sem* acesso à Internet, certifique-se de ter criado um endpoint de gateway do Amazon S3 e concedido as permissões mínimas necessárias ao Amazon ECR para acessar o Amazon S3. Para saber mais sobre como criar um endpoint do gateway do Amazon S3, consulte:
   + [Criação de uma rede Amazon VPC sem acesso à Internet](vpc-create.md#vpc-create-template-private-only)
   + [Criação de endpoint de gateway para o Amazon S3](https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html#ecr-setting-up-s3-gateway) no *Guia do usuário do Amazon Elastic Container Registry*

### Tentei selecionar uma VPC e recebi o erro `Network Failure`
<a name="t-network-failure"></a>

Recomendamos as seguintes etapas:
+ Se você tiver um erro `Network Failure` ao tentar selecionar uma Amazon VPC ao criar seu ambiente, desative todos os proxies no navegador que estejam em execução e tente novamente.

### Tentei criar um ambiente e recebi um erro de serviço, partição ou recurso “deve ser transferido”
<a name="t-service-partition"></a>

Recomendamos as seguintes etapas:
+ É possível que esteja recebendo este erro porque o URI que você especificou para seu bucket do Amazon S3 inclui um “/” no final do URI. Recomendamos remover o “/” no caminho. O valor deve estar no seguinte formato:

  ```
  s3://amzn-s3-demo-bucket
  ```

### Tentei criar um ambiente e ele mostra o status como `Available`, mas quando tento acessar a IU do Airflow, aparece um erro `Empty Reply from Server` ou `502 Bad Gateway`
<a name="t-create-environ-empty-reply"></a>

Recomendamos as seguintes etapas:

1. Verifique a configuração do grupo de segurança da VPC. Consulte [Tentei criar um ambiente e ele está travado no estado `Creating`](#t-stuck-failure) para saber mais.

1. Confirme se todos os pacotes do Apache Airflow que você listou em `requirements.txt` correspondem à versão do Apache Airflow que você está executando no Amazon MWAA. Consulte [Como instalar dependências do Python](working-dags-dependencies.md) para saber mais.

1. Para executar um script de solução de problemas que verifique a configuração da rede Amazon VPC e a configuração para o ambiente do Amazon MWAA, consulte o script [Verificar ambiente](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) nas AWSferramentas de suporte no GitHub.

### Tentei criar um ambiente e meu nome de usuário é um monte de caracteres aleatórios
<a name="t-create-environ-random-un"></a>
+ O Apache Airflow tem um máximo de 64 caracteres para nomes de usuário. Se seu perfil do IAM AWS Identity and Access Management exceder esse tamanho, um algoritmo de hash será usado para reduzi-lo, permanecendo exclusivo.

## Atualizar ambiente
<a name="troubleshooting-update-environment"></a>

O tópico a seguir descreve os erros que você pode receber ao atualizar um ambiente.

### Tentei mudar a classe do ambiente, mas a atualização falhou
<a name="t-rollback-billing-failure"></a>

Se você atualizar seu ambiente para uma classe de ambiente diferente (como alterar um `mw1.medium` para um `mw1.small`) e a solicitação de atualização do ambiente falhar, o status do ambiente entrará em um estado `UPDATE_FAILED` e o ambiente será revertido e cobrado de acordo com a versão estável anterior de um ambiente.

Recomendamos as seguintes etapas:

1. Teste seus DAGs, plug-ins personalizados e dependências do Python localmente usando [aws-mwaa-docker-images](https://github.com/aws/amazon-mwaa-docker-images) no GitHub.

1. Para executar um script de solução de problemas que verifique a configuração da rede Amazon VPC e a configuração para o ambiente do Amazon MWAA, consulte o script [Verificar ambiente](https://github.com/awslabs/aws-support-tools/tree/master/MWAA) nas AWSferramentas de suporte no GitHub.

## Ambiente de acesso
<a name="troubleshooting-access-environment"></a>

O tópico a seguir descreve os erros que você pode receber ao acessar um ambiente.

### Não consigo acessar a IU do Apache Airflow
<a name="t-no-access-airflow-ui"></a>

Recomendamos as seguintes etapas:

1. Verifique as permissões de usuário. Talvez você não tenha recebido acesso a uma política de permissões que você possa usar para acessar a IU do Apache Airflow. Consulte [Como acessar um ambiente do Amazon MWAA](access-policies.md) para saber mais.

1. Verifique o acesso à rede. A causa pode ser porque você selecionou o modo de acesso à **rede privada**. Se o URL da IU do Apache Airflow estiver no formato `387fbcn-8dh4-9hfj-0dnd-834jhdfb-vpce.c10.us-west-2.airflow.amazonaws.com`, isso significa que você está usando *roteamento privado* para o seu servidor Web do Apache Airflow. Você pode atualizar o modo de acesso do Apache Airflow para o modo de acesso à **rede pública** ou criar um mecanismo para acessar o endpoint da VPC do seu *servidor Web* Apache Airflow. Consulte [Como gerenciar o acesso a endpoints da Amazon VPC específicos do serviço no Amazon MWAA](vpc-vpe-access.md) para saber mais.