本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
疑難排解 SFTP 連接器問題
本節說明 SFTP 連接器問題的可能解決方案。
針對為您的 SFTP 連接器新增受信任主機金鑰進行故障診斷
Description
當您建立或編輯 SFTP 連接器,並新增信任的主機金鑰時,您會收到下列錯誤: Failed to edit connector details (Invalid host key format.)
原因
如果您貼入正確的公有金鑰,問題可能是您已包含金鑰comment的部分。 目前 AWS Transfer Family 不接受金鑰的註解部分。
解決方案
當您將金鑰貼入文字欄位時,請刪除金鑰的註解部分。例如,假設您的金鑰看起來類似以下內容:
ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com
移除==字元後面的文字,並只貼到 和包含 的金鑰部分==。
ssh-rsa AAAA...==
金鑰交涉失敗
Description
您收到金鑰交換交涉失敗的錯誤。例如:
Key exchange negotiation failed due to incompatible host key algorithms. Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]
原因
此錯誤是因為伺服器支援的主機金鑰演算法與連接器支援的主機金鑰演算法之間沒有重疊。
解決方案
確保遠端伺服器支援錯誤訊息中列出的至少一個用戶端主機金鑰演算法。如需支援的演算法清單,請參閱 AWS Transfer Family SFTP 連接器的安全政策。
SFTP 連接器限流
Description
使用 SFTP 連接器進行檔案傳輸時,您遇到以下錯誤:
{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}
或者,您注意到檔案傳輸在大量操作期間發生延遲或間歇性失敗。
原因
SFTP 連接器具有限制並行檔案傳輸和 API 操作數量的服務配額。超過這些限制時,會發生限流以保護服務並確保所有客戶的公平使用。
解決方案
若要解決 SFTP 連接器問題,請嘗試下列解決方案:
-
在應用程式中實作指數退避和重試邏輯。例如,建立 函數來自動重試失敗的操作,並在嘗試之間增加等待時間。
-
在應用程式中實作速率限制:
-
限制並行傳輸的數量。
-
在批次傳輸之間新增延遲。
-
-
根據服務配額監控您的用量:
-
使用 CloudWatch 指標追蹤 API 用量。
-
設定警示以在接近配額限制時通知您。
-
-
如需擴展 SFTP 連接器的選項,請參閱擴展 SFTP 連接器。
-
如果限流持續存在並影響您的業務營運,請透過 Service Quotas 主控台請求增加配額。
最佳化 SFTP 連接器效能
Description
您的 SFTP 連接器傳輸速度比預期慢,或者效能不一致。
原因
SFTP 連接器效能可能會受到各種因素的影響,包括網路條件、檔案大小、遠端伺服器組態和並行傳輸限制。
解決方案
若要最佳化 SFTP 連接器效能:
-
設定遠端 SFTP 伺服器以取得最佳效能:
-
增加每個工作階段的工作階段和傳輸上限
-
最佳化高延遲連線的 TCP 視窗大小
-
如果兩端都支援,請使用壓縮
-
-
考慮將 Transfer Family 連接器放置在遠端 SFTP 伺服器附近的區域,以最佳化網路。
-
實作監控策略來識別效能瓶頸:
-
監控網路輸送量和延遲
-
分析慢速傳輸中模式的日誌
-
其他 SFTP 連接器問題
Description
您在執行 後收到錯誤StartFileTransfer,但不知道問題的原因,而且在 API 呼叫後只會傳回連接器 ID。
原因
此錯誤可能有幾個原因。若要疑難排解,建議您測試連接器並搜尋 CloudWatch 日誌。
解決方案
-
測試您的連接器:請參閱測試 SFTP 連接器。如果測試失敗,系統會根據測試失敗的原因提供錯誤訊息。本節說明如何從 主控台或使用 TestConnection API 命令測試您的連接器。
-
檢視連接器的 CloudWatch 日誌:請參閱 SFTP 連接器的範例日誌項目。本主題提供 SFTP 連接器日誌項目的範例,以及可協助您尋找適當日誌的命名慣例。
