Solucionar problemas de fluxo de trabalho - AWS Transfer Family
Solução de problemas de fluxos de trabalho gerenciadosSolução de problemas de decodificação do fluxo de trabalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucionar problemas de fluxo de trabalho

Esta seção descreve possíveis soluções para problemas com fluxos de trabalho gerenciados.

Solução de problemas de fluxos de trabalho gerenciados

Esta seção descreve possíveis soluções para os seguintes problemas de fluxo de trabalho.

Solucione erros relacionados ao fluxo de trabalho usando a Amazon CloudWatch

Descrição

Se você está tendo problemas com seus fluxos de trabalho, você pode usar CloudWatch a Amazon para investigar a causa.

Causa

Pode haver várias causas. Use o Amazon CloudWatch Logs para investigar.

Solução

Transfer Family emite o status de execução do fluxo de trabalho para o CloudWatch Logs. Os seguintes tipos de erros de fluxo de trabalho podem aparecer nos CloudWatch registros:

  • "type": "StepErrored"

  • "type": "ExecutionErrored"

  • "type": "ExecutionThrottled"

  • "Service failure on starting workflow"

Você pode filtrar os registros em logs de execução do seu fluxo de trabalho usando diferentes sintaxes de filtros e padrões. Por exemplo, você pode criar um filtro de registro em seus CloudWatch registros para capturar registros de execução do fluxo de trabalho que contenham a ExecutionErroredmensagem. Para obter detalhes, consulte Processamento em tempo real de dados de log com assinaturas e sintaxe de filtros e padrões no Guia do usuário do Amazon CloudWatch Logs.

StepErrored

2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

Aqui, StepErrored indica que uma etapa no fluxo de trabalho gerou um erro. Em um único fluxo de trabalho, você pode ter várias etapas configuradas. Este erro informa em qual etapa o erro ocorreu e fornece uma mensagem de erro. Neste exemplo específico, a etapa foi configurada para marcar um arquivo; no entanto, a marcação de um arquivo em um sistema de arquivos do Amazon EFS não é compatível, então a etapa gerou um erro.

ExecutionErrored

2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}

Quando o fluxo de trabalho não consegue executar nenhuma etapa, ele gera uma mensagem ExecutionErrored. Por exemplo, se você configurou uma única etapa em um determinado fluxo de trabalho e se a etapa não puder ser executada, o fluxo de trabalho geral falhará.

Executionthrottled

A execução tem controle de utilização se um fluxo de trabalho estiver sendo acionado em uma taxa mais rápida do que o sistema pode suportar. Esta mensagem de registro em log indica que você deve diminuir a taxa de execução dos fluxos de trabalho. Se você não conseguir reduzir a taxa de execução do fluxo de trabalho, entre em contato em Contato AWS Support . AWS

Falha de serviço ao iniciar o fluxo de trabalho

Sempre que você remove um fluxo de trabalho de um servidor e o substitui por um novo ou atualiza a configuração do servidor (o que afeta a função de execução de um fluxo de trabalho), você deve esperar aproximadamente 10 minutos antes de executar o novo fluxo de trabalho. O servidor do Transfer Family armazena em cache os detalhes do fluxo de trabalho e leva 10 minutos para que o servidor atualize o cache.

Além disso, você deve sair de qualquer sessão ativa de SFTP e, em seguida, fazer login novamente após o período de espera de 10 minutos para ver as alterações.

Solução de problemas de cópia do fluxo de trabalho

Descrição

Se você estiver executando um fluxo de trabalho que contém uma etapa para copiar o arquivo carregado, poderá encontrar o seguinte erro: 

{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}

Causa

O arquivo de origem está em um bucket do Amazon S3 que está em um bucket Região da AWS diferente do bucket de destino.

Solução

Se você estiver executando um fluxo de trabalho que inclua uma etapa de cópia, verifique se os buckets de origem e destino estão na mesma Região da AWS.

Solução de problemas de decodificação do fluxo de trabalho

Esta seção descreve possíveis soluções para os seguintes problemas com fluxos de trabalho criptografados.

Solucionar problemas de criptografia de destinatários anônimos

Descrição

Seu fluxo de trabalho de descriptografia falha ao processar determinados arquivos criptografados, mas funciona com outros.

Causa

Os arquivos podem ter sido criptografados sem especificar um destinatário (criptografia anônima), dificultando que o fluxo de trabalho determine qual chave usar para a descriptografia.

Solução

Sempre criptografe arquivos com um destinatário não anônimo usando o -r parâmetro. Por exemplo:

gpg -e -r user@example.com --openpgp file.txt

Para verificar se um arquivo foi criptografado com um destinatário específico ou anonimamente, use o --list-packets comando:

gpg --list-packets file.txt.gpg

Esse comando exibe a estrutura do pacote do arquivo criptografado com GPG sem descriptografar seu conteúdo. Procure uma saída que inclua informações do destinatário, como:

:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H

Se você ver informações de keyid, o arquivo foi criptografado para um destinatário específico. Se essas informações estiverem ausentes, o arquivo pode ter sido criptografado anonimamente, o que pode causar falhas de decodificação nos fluxos de trabalho do Transfer Family.

Você também pode usar esse comando para verificar:

  • Quais algoritmos de criptografia foram usados

  • Métodos de compressão (se houver)

  • Carimbos de data e hora de criação

Para ver a lista de algoritmos de criptografia compatíveis com sua instalação do GPG, use:

gpg --version

Essas informações podem ajudá-lo a garantir que você esteja usando algoritmos de criptografia compatíveis com os fluxos de trabalho da Transfer Family, especialmente quando a conformidade com o FIPS é necessária.

Solucionar erro do arquivo de criptografia assinado

Descrição

Seu fluxo de trabalho de descriptografia falha e você recebe o seguinte erro:

"Encrypted file with signed message unsupported"

Causa

Atualmente, o Transfer Family não oferece suporte à assinatura de arquivos criptografados.

Solução

No seu cliente PGP, se houver uma opção para assinar o arquivo criptografado, certifique-se de limpar a seleção, pois o Transfer Family atualmente não oferece suporte à assinatura de arquivos criptografados.

Solucionar problemas de erro para um algoritmo FIPS

Descrição

Seu fluxo de trabalho de descriptografia falha, e a mensagem de registro em log é semelhante à seguinte:

{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}

Causa

Seu servidor do Transfer Family tem o modo FIPS ativado e uma etapa de fluxo de trabalho de descriptografia associada. Ao criptografar os arquivos antes de fazer upload para o servidor do Transfer Family, o cliente de criptografia pode gerar arquivos criptografados que usam algoritmos de criptografia simétrica não aprovados pelo FIPS. Nesse cenário, o fluxo de trabalho não consegue descriptografar arquivos. No exemplo a seguir, a versão 2.4.0 do GnuPG está usando OCB (um modo de criptografia de bloco não FIPS) para criptografar arquivos: isso faz com que o fluxo de trabalho falhe.

Solução

Você deve editar a chave GPG usada para criptografar seus arquivos e, em seguida, criptografá-los novamente. O procedimento a seguir descreve as etapas que você precisa realizar.

Para editar suas chaves PGP

  1. Identifique a chave que você deve editar executando gpg ‐‐list-keys

    Isso retorna uma lista de chaves. Cada chave tem detalhes semelhantes aos seguintes:

    pub   ed25519 2022-07-07 [SC]
      wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
uid           [ultimate] Mary Major <marymajor@example.com>
sub   cv25519 2022-07-07 [E]

  2. Identifique a chave que você deseja editar. No exemplo mostrado na etapa anterior, a ID é wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

  3. Executar gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

    O sistema responde com detalhes sobre o programa GnuPG e a chave especificada.

  4. No prompt gpg>, insira showpref. Os detalhes a seguir são retornados:

    [ultimate] (1). Mary Major <marymajor@example.com>
   Cipher: AES256, AES192, AES, 3DES
   AEAD: OCB
   Digest: SHA512, SHA384, SHA256, SHA224, SHA1
   Compression: ZLIB, BZIP2, ZIP, Uncompressed
   Features: MDC, AEAD, Keyserver no-modify

    Observe que os algoritmos preferenciais armazenados na chave estão listados.

  5. Queremos editar a chave para reter todos os algoritmos, exceto o OCB. Execute o comando setpref, especificando todos os algoritmos a serem retidos:

    gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed

    Isso retorna os seguintes detalhes: 

    Set preference list to:
     Cipher: AES256, AES192, AES, 3DES
     AEAD: 
     Digest: SHA512, SHA384, SHA256, SHA224, SHA1
     Compression: ZLIB, BZIP2, ZIP, Uncompressed
     Features: MDC, Keyserver no-modify
Really update the preferences? (y/N)

  6. Digite y para atualizar e, em seguida, insira sua senha quando solicitado a confirmar a alteração.

  7. Salve as alterações.

    gpg> save

Antes de executar novamente seu fluxo de trabalho de descriptografia, você deve criptografar novamente seus arquivos usando a chave editada.