本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
故障排除
如何检查存储桶是否无法在 VDI 上挂载
如果存储桶无法在 VDI 上装载,则可以在几个位置检查是否存在错误。请按照以下步骤操作。
-
查看 VDI 日志:
-
登录 AWS 管理控制台。
-
打开 EC2 控制台并导航到实例。
-
选择您启动的 VDI 实例。
-
通过会话管理器连接到 VDI。
-
运行以下 命令:
sudo su cd ~/bootstrap/logs在这里,你可以找到引导日志。任何失败的详细信息都将在
configure.log.{time}文件中找到。此外,请查看
/etc/message日志以获取更多详细信息。
-
-
查看自定义凭证代理 CloudWatch Lambda 日志:
-
登录 AWS 管理控制台。
-
打开 CloudWatch 控制台并导航到日志组。
-
搜索日志组
/aws/lambda/。<stack-name>-vdc-custom-credential-broker-lambda -
检查第一个可用的日志组,并在日志中找到所有错误。这些日志将包含有关为安装 S3 存储桶提供临时自定义凭证的潜在问题的详细信息。
-
-
查看自定义凭证代理 API Gateway CloudWatch 日志:
-
登录 AWS 管理控制台。
-
打开 CloudWatch 控制台并导航到日志组。
-
搜索日志组
<stack-name>-vdc-custom-credential-broker-lambdavdccustomcredentialbrokerapigatewayaccesslogs<nonce> -
检查第一个可用的日志组,并在日志中找到所有错误。这些日志将包含有关向 API Gateway 发出的挂载 S3 存储桶所需的自定义凭据的任何请求和响应的详细信息。
-
如何在入职后编辑存储桶的 IAM 角色配置
-
登录 AWS DynamoDB 控制台
。 -
选择表格:
-
在左侧导航窗格中,选择 表。
-
查找并选择
<stack-name>.cluster-settings
-
-
扫描桌子:
-
选择 Explore table items(浏览表项目)。
-
确保已选择 “扫描”。
-
-
添加过滤器:
-
选择 “过滤器” 以打开 “筛选器条目” 部分。
-
将过滤器设置为与您的密钥相匹配-
-
属性:输入密钥。
-
条件:选择 “开头为”。
-
值:输入
shared-storage.<filesystem_id>.s3_bucket.iam_role_arn<filesystem_id>替换为需要修改的文件系统的值。
-
-
-
执行扫描:
选择 “运行” 以使用过滤器运行扫描。
-
检查值:
如果该条目存在,请确保使用正确的 IAM 角色 ARN 正确设置该值。
如果该条目不存在:
-
选择创建项目。
-
输入商品详情:
-
对于关键属性,请输入
shared-storage.。<filesystem_id>.s3_bucket.iam_role_arn -
添加正确的 IAM 角色 ARN。
-
-
选择 “保存” 以添加该项目。
-
-
重新启动 VDI 实例:
重启实例, VDIs 确保再次挂载受错误 IAM 角色 ARN 影响的实例。
