Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Fehlerbehebung: Erstellen und Aktualisieren einer Amazon MWAA-Umgebung
<a name="t-create-update-environment"></a>

Die Themen auf dieser Seite enthalten Fehler, die beim Erstellen und Aktualisieren einer Amazon Managed Workflows for Apache Airflow Airflow-Umgebung auftreten können, und erläutern, wie Sie diese Fehler beheben können.

**Contents**
+ [Aktualisieren von `requirements.txt`](#troubleshooting-reqs)
  + [Ich habe eine neue Version von meinem angegeben `requirements.txt` und die Aktualisierung meiner Umgebung dauert mehr als 20 Minuten](#t-requirements)
+ [Plugins](#troubleshooting-plugins)
  + [Unterstützt Amazon MWAA die Implementierung benutzerdefinierter Benutzeroberflächen?](#custom-ui)
+ [Bucket erstellen](#troubleshooting-create-bucket)
  + [Ich kann die Option für die Einstellungen zum Blockieren des öffentlichen Zugriffs in S3 nicht auswählen](#t-create-bucket)
+ [Erstellen der -Umgebung](#troubleshooting-create-environment)
  + [Ich habe versucht, eine Umgebung zu erstellen, aber sie ist im `Creating` Status hängen geblieben](#t-stuck-failure)
  + [Ich habe versucht, eine Umgebung zu erstellen, aber der Status wird wie folgt angezeigt `Create failed`](#t-create-environ-failed)
  + [Ich habe versucht, eine VPC auszuwählen, und habe eine `Network Failure` Fehlermeldung erhalten](#t-network-failure)
  + [Ich habe versucht, eine Umgebung zu erstellen, und habe die Fehlermeldung „Muss übergeben werden“ für einen Dienst, eine Partition oder eine Ressource erhalten](#t-service-partition)
  + [Ich habe versucht, eine Umgebung zu erstellen, und der Status wird wie folgt angezeigt, `Available` aber wenn ich versuche, auf die Airflow-Benutzeroberfläche zuzugreifen, wird ein `Empty Reply from Server` `502 Bad Gateway` Oder-Fehler angezeigt](#t-create-environ-empty-reply)
  + [Ich habe versucht, eine Umgebung zu erstellen, und mein Benutzername besteht aus einer Reihe zufälliger Zeichennamen](#t-create-environ-random-un)
+ [Umgebung aktualisieren](#troubleshooting-update-environment)
  + [Ich habe versucht, die Umgebungsklasse zu ändern, aber das Update ist fehlgeschlagen](#t-rollback-billing-failure)
+ [Zugriffsumgebung](#troubleshooting-access-environment)
  + [Ich kann nicht auf die Apache Airflow Airflow-Benutzeroberfläche zugreifen](#t-no-access-airflow-ui)

## Aktualisieren von `requirements.txt`
<a name="troubleshooting-reqs"></a>

Im folgenden Thema werden die Fehler beschrieben, die bei der Aktualisierung Ihres `requirements.txt` möglicherweise auftreten.

### Ich habe eine neue Version von meinem angegeben `requirements.txt` und die Aktualisierung meiner Umgebung dauert mehr als 20 Minuten
<a name="t-requirements"></a>

Wenn es mehr als zwanzig Minuten dauert, bis Ihre Umgebung eine neue Version einer `requirements.txt` Datei installiert hat, ist das Umgebungsupdate fehlgeschlagen und Amazon MWAA führt ein Rollback zur letzten stabilen Version des Container-Images durch.

1. Überprüfen Sie die Paketversionen. Wir empfehlen, immer entweder eine bestimmte Version (`==`) oder eine maximale Version (`<=`) für die Python-Abhängigkeiten in Ihrem anzugeben`requirements.txt`.

1. Überprüfen Sie die Apache Airflow Airflow-Protokolle. Wenn Sie Apache Airflow Airflow-Protokolle aktiviert haben, überprüfen Sie auf der [Seite Logs-Gruppen in der CloudWatch Konsole, ob Ihre Protokollgruppen](https://console.aws.amazon.com/cloudwatch/home#logsV2:log-groups) erfolgreich erstellt wurden. Wenn Sie leere Protokolle erhalten, liegt der häufigste Grund in fehlenden Berechtigungen in Ihrer Ausführungsrolle für CloudWatch oder Amazon S3, wo Protokolle geschrieben werden. Weitere Informationen finden Sie unter[Rolle bei der Ausführung](mwaa-create-role.md).

1. Überprüfen Sie die Apache Airflow Airflow-Konfigurationsoptionen. Wenn Sie Secrets Manager verwenden, stellen Sie sicher, dass die Schlüssel-Wert-Paare, die Sie als Apache Airflow Airflow-Konfigurationsoption angegeben haben, korrekt konfiguriert wurden. Weitere Informationen finden Sie unter. [Konfiguration einer Apache Airflow Airflow-Verbindung mithilfe eines Geheimnisses AWS Secrets Manager](connections-secrets-manager.md)

1. Überprüfen Sie die VPC-Netzwerkkonfiguration. Weitere Informationen finden Sie unter. [Ich habe versucht, eine Umgebung zu erstellen, aber sie ist im `Creating` Status hängen geblieben](#t-stuck-failure)

1. Überprüfen Sie die Berechtigungen für die Ausführungsrolle. Eine Ausführungsrolle ist eine AWS Identity and Access Management (IAM) -Rolle mit einer Berechtigungsrichtlinie, die Amazon MWA die Erlaubnis erteilt, die Ressourcen anderer AWS Dienste (wie Amazon S3, Amazon SQS CloudWatch, Amazon ECR) in Ihrem Namen aufzurufen. Ihr [vom Kunden verwalteter Schlüssel oder Ihr AWS eigener Schlüssel muss](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) [ebenfalls über eine Zugriffsberechtigung](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) verfügen. Weitere Informationen finden Sie unter. [Rolle bei der Ausführung](mwaa-create-role.md)

1. Informationen zum Ausführen eines Fehlerbehebungsskripts, das die Einrichtung und Konfiguration des Amazon VPC-Netzwerks für Ihre Amazon MWAA-Umgebung überprüft, finden Sie im Skript „[Umgebung überprüfen](https://github.com/awslabs/aws-support-tools/tree/master/MWAA)“ unter AWS Support-Tools unter. GitHub

## Plugins
<a name="troubleshooting-plugins"></a>

Im folgenden Thema werden Probleme beschrieben, die bei der Konfiguration oder Aktualisierung von Apache Airflow-Plug-ins auftreten können.

### Unterstützt Amazon MWAA die Implementierung benutzerdefinierter Benutzeroberflächen?
<a name="custom-ui"></a>

Ab Apache Airflow v2.2.2 unterstützt Amazon MWAA die Installation von Plugins auf dem Apache Airflow Airflow-Webserver und die Implementierung benutzerdefinierter Benutzeroberflächen. Wenn in Ihrer Amazon MWAA-Umgebung Apache Airflow v2.0.2 oder älter ausgeführt wird, können Sie keine benutzerdefinierte Benutzeroberfläche implementieren.

Weitere Informationen zur Versionsverwaltung und zur Aktualisierung Ihrer vorhandenen Umgebungen finden Sie unter. [Apache-Airflow-Versionen in von Amazon verwalteten Workflows für Apache Airflow](airflow-versions.md)

## Bucket erstellen
<a name="troubleshooting-create-bucket"></a>

Im folgenden Thema werden die Fehler beschrieben, die beim Erstellen eines Amazon S3 S3-Buckets auftreten können.

### Ich kann die Option für die Einstellungen zum Blockieren des öffentlichen Zugriffs in S3 nicht auswählen
<a name="t-create-bucket"></a>

Die [Ausführungsrolle](mwaa-create-role.md) für Ihre Amazon MWAA-Umgebung benötigt die Genehmigung für die `GetBucketPublicAccessBlock` Aktion im Amazon S3 S3-Bucket, um zu überprüfen, ob der Bucket den öffentlichen Zugriff blockiert hat. Wir empfehlen die folgenden Schritte:

1. Folgen Sie den Schritten, um [Ihrer Ausführungsrolle eine JSON-Richtlinie anzuhängen](mwaa-create-role.md).

1. Hängen Sie die folgende JSON-Richtlinie an:

   ```
   {
     "Effect":"Allow",
     "Action":[
       "s3:GetObject*",
       "s3:GetBucket*",
       "s3:List*"
     ],
     "Resource":[
       "arn:aws:s3:::amzn-s3-demo-bucket",
       "arn:aws:s3:::amzn-s3-demo-bucket/*"
     ]
   }
   ```

   Ersetzen Sie die Beispiel-Platzhalter *amzn-s3-demo-bucket* durch Ihren Amazon S3 S3-Bucket-Namen.

1. Informationen zum Ausführen eines Fehlerbehebungsskripts, das die Einrichtung und Konfiguration des Amazon VPC-Netzwerks für Ihre Amazon MWAA-Umgebung überprüft, finden Sie im Skript „[Umgebung überprüfen](https://github.com/awslabs/aws-support-tools/tree/master/MWAA)“ unter AWS Support-Tools unter. GitHub

## Erstellen der -Umgebung
<a name="troubleshooting-create-environment"></a>

Im folgenden Thema werden die Fehler beschrieben, die beim Erstellen einer Umgebung auftreten können.

### Ich habe versucht, eine Umgebung zu erstellen, aber sie ist im `Creating` Status hängen geblieben
<a name="t-stuck-failure"></a>

Wir empfehlen die folgenden Schritte:

1. Überprüfen Sie das VPC-Netzwerk mit *öffentlichem Routing*. Wenn Sie eine Amazon VPC mit Internetzugang verwenden, überprüfen Sie Folgendes:

   1. Dass Ihre Amazon VPC so konfiguriert ist, dass Netzwerkverkehr zwischen den verschiedenen AWS Ressourcen, die von Ihrer Amazon MWAA-Umgebung verwendet werden, zugelassen wird, wie unter definiert. [Über Netzwerke auf Amazon MWAA](networking-about.md) Beispielsweise muss Ihre VPC-Sicherheitsgruppe entweder den gesamten Datenverkehr in einer selbstreferenzierenden Regel zulassen oder optional den Portbereich für den HTTPS-Portbereich 443 und den TCP-Portbereich 5432 angeben.

1. Überprüfen Sie das VPC-Netzwerk mit *privatem Routing*. Wenn Sie eine Amazon VPC ohne Internetzugang verwenden, überprüfen Sie Folgendes:

   1. Dass Ihre Amazon VPC so konfiguriert ist, dass Netzwerkverkehr zwischen den verschiedenen AWS Ressourcen für Ihre Amazon MWAA-Umgebung zugelassen wird, wie unter definiert. [Über Netzwerke auf Amazon MWAA](networking-about.md) Beispielsweise dürfen Ihre beiden privaten Subnetze **weder** über eine Routing-Tabelle zu einem NAT-Gateway (oder einer NAT-Instance) **noch** über ein Internet-Gateway verfügen.

1. Informationen zum Ausführen eines Fehlerbehebungsskripts, das die Einrichtung und Konfiguration des Amazon VPC-Netzwerks für Ihre Amazon MWAA-Umgebung überprüft, finden Sie im Skript „[Umgebung überprüfen](https://github.com/awslabs/aws-support-tools/tree/master/MWAA)“ unter AWS Support-Tools unter. GitHub

### Ich habe versucht, eine Umgebung zu erstellen, aber der Status wird wie folgt angezeigt `Create failed`
<a name="t-create-environ-failed"></a>

Wir empfehlen die folgenden Schritte:

1. Überprüfen Sie die VPC-Netzwerkkonfiguration. Weitere Informationen finden Sie unter. [Ich habe versucht, eine Umgebung zu erstellen, aber sie ist im `Creating` Status hängen geblieben](#t-stuck-failure)

1. Überprüfen Sie die Benutzerberechtigungen. Amazon MWAA führt vor der Erstellung einer Umgebung einen Probelauf mit den Anmeldeinformationen eines Benutzers durch. AWS-Konto Möglicherweise sind Sie in AWS Identity and Access Management (IAM) nicht berechtigt, einige Ressourcen für eine Umgebung zu erstellen. Wenn Sie beispielsweise den Apache Airflow Airflow-Zugriffsmodus für **private Netzwerke** wählen, AWS-Konto muss Ihnen Ihr Administrator Zugriff auf die [MWAAFullConsoleAccessAmazon-Zugriffskontrollrichtlinie](access-policies.md#console-full-access) für Ihre Umgebung gewährt haben, die es Ihrem Konto ermöglicht, VPC-Endpunkte zu erstellen.

1. Überprüfen Sie die Berechtigungen für die Ausführungsrolle. Eine Ausführungsrolle ist eine AWS Identity and Access Management (IAM) -Rolle mit einer Berechtigungsrichtlinie, die Amazon MWA die Erlaubnis erteilt, die Ressourcen anderer AWS Dienste (wie Amazon S3, Amazon SQS CloudWatch, Amazon ECR) in Ihrem Namen aufzurufen. Ihr [vom Kunden verwalteter Schlüssel oder Ihr AWS eigener Schlüssel muss](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) [ebenfalls über eine Zugriffsberechtigung](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) verfügen. Weitere Informationen finden Sie unter. [Rolle bei der Ausführung](mwaa-create-role.md)

1. Überprüfen Sie die Apache Airflow Airflow-Protokolle. Wenn Sie Apache Airflow Airflow-Protokolle aktiviert haben, überprüfen Sie auf der [Seite Logs-Gruppen in der CloudWatch Konsole, ob Ihre Protokollgruppen](https://console.aws.amazon.com/cloudwatch/home#logsV2:log-groups) erfolgreich erstellt wurden. Wenn Sie leere Protokolle erhalten, liegt der häufigste Grund in fehlenden Berechtigungen in Ihrer Ausführungsrolle für CloudWatch oder Amazon S3, wo Protokolle geschrieben werden. Weitere Informationen finden Sie unter[Rolle bei der Ausführung](mwaa-create-role.md).

1. Informationen zum Ausführen eines Fehlerbehebungsskripts, das die Einrichtung und Konfiguration des Amazon VPC-Netzwerks für Ihre Amazon MWAA-Umgebung überprüft, finden Sie im Skript „[Umgebung überprüfen](https://github.com/awslabs/aws-support-tools/tree/master/MWAA)“ unter AWS Support-Tools unter. GitHub

1. Wenn Sie eine Amazon VPC *ohne* Internetzugang verwenden, stellen Sie sicher, dass Sie einen Amazon S3-Gateway-Endpunkt erstellt und Amazon ECR die erforderlichen Mindestberechtigungen für den Zugriff auf Amazon S3 erteilt haben. Weitere Informationen zum Erstellen eines Amazon S3 S3-Gateway-Endpunkts finden Sie im Folgenden:
   + [Erstellen eines Amazon VPC-Netzwerks ohne Internetzugang](vpc-create.md#vpc-create-template-private-only)
   + [Erstellen Sie den Amazon S3 S3-Gateway-Endpunkt](https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html#ecr-setting-up-s3-gateway) im *Amazon Elastic Container Registry-Benutzerhandbuch*

### Ich habe versucht, eine VPC auszuwählen, und habe eine `Network Failure` Fehlermeldung erhalten
<a name="t-network-failure"></a>

Wir empfehlen die folgenden Schritte:
+ Wenn Sie beim Erstellen Ihrer Umgebung versuchen, eine Amazon VPC auszuwählen, eine `Network Failure` Fehlermeldung erhalten, schalten Sie alle laufenden In-Browser-Proxys aus, und versuchen Sie es erneut.

### Ich habe versucht, eine Umgebung zu erstellen, und habe die Fehlermeldung „Muss übergeben werden“ für einen Dienst, eine Partition oder eine Ressource erhalten
<a name="t-service-partition"></a>

Wir empfehlen die folgenden Schritte:
+ Möglicherweise erhalten Sie diesen Fehler, weil der URI, den Sie für Ihren Amazon S3 S3-Bucket angegeben haben, am Ende des URI ein '/' enthält. Wir empfehlen, das '/' im Pfad zu entfernen. Der Wert muss das folgende Format haben:

  ```
  s3://amzn-s3-demo-bucket
  ```

### Ich habe versucht, eine Umgebung zu erstellen, und der Status wird wie folgt angezeigt, `Available` aber wenn ich versuche, auf die Airflow-Benutzeroberfläche zuzugreifen, wird ein `Empty Reply from Server` `502 Bad Gateway` Oder-Fehler angezeigt
<a name="t-create-environ-empty-reply"></a>

Wir empfehlen die folgenden Schritte:

1. Überprüfen Sie die Konfiguration der VPC-Sicherheitsgruppe. Weitere Informationen finden Sie unter. [Ich habe versucht, eine Umgebung zu erstellen, aber sie ist im `Creating` Status hängen geblieben](#t-stuck-failure)

1. Vergewissern Sie sich, dass alle Apache Airflow-Pakete, in denen Sie aufgeführt haben, der Apache Airflow Airflow-Version `requirements.txt` entsprechen, die Sie auf Amazon MWAA ausführen. Weitere Informationen finden Sie unter. [Python-Abhängigkeiten installieren](working-dags-dependencies.md)

1. Informationen zum Ausführen eines Fehlerbehebungsskripts, das die Einrichtung und Konfiguration des Amazon VPC-Netzwerks für Ihre Amazon MWAA-Umgebung überprüft, finden Sie im Skript „[Umgebung überprüfen](https://github.com/awslabs/aws-support-tools/tree/master/MWAA)“ unter AWS Support-Tools unter. GitHub

### Ich habe versucht, eine Umgebung zu erstellen, und mein Benutzername besteht aus einer Reihe zufälliger Zeichennamen
<a name="t-create-environ-random-un"></a>
+ Apache Airflow hat maximal 64 Zeichen für Benutzernamen. Wenn Ihre AWS Identity and Access Management (IAM-) Rolle diese Länge überschreitet, wird ein Hash-Algorithmus verwendet, um sie zu reduzieren und gleichzeitig eindeutig zu bleiben.

## Umgebung aktualisieren
<a name="troubleshooting-update-environment"></a>

Im folgenden Thema werden die Fehler beschrieben, die beim Aktualisieren einer Umgebung auftreten können.

### Ich habe versucht, die Umgebungsklasse zu ändern, aber das Update ist fehlgeschlagen
<a name="t-rollback-billing-failure"></a>

Wenn Sie Ihre Umgebung auf eine andere Umgebungsklasse aktualisieren (z. B. eine `mw1.medium` zu einer ändern`mw1.small`) und die Anforderung zur Aktualisierung Ihrer Umgebung fehlschlägt, wechselt der Umgebungsstatus in einen `UPDATE_FAILED` Status und die Umgebung wird auf die vorherige stabile Version einer Umgebung zurückgesetzt und entsprechend abgerechnet.

Wir empfehlen die folgenden Schritte:

1. Testen Sie Ihre DAGs benutzerdefinierten Plugins und Python-Abhängigkeiten lokal mit [aws-mwaa-docker-images](https://github.com/aws/amazon-mwaa-docker-images)on GitHub.

1. Informationen zum Ausführen eines Fehlerbehebungsskripts, das die Einrichtung und Konfiguration des Amazon VPC-Netzwerks für Ihre Amazon MWAA-Umgebung überprüft, finden Sie im Skript „[Umgebung überprüfen](https://github.com/awslabs/aws-support-tools/tree/master/MWAA)“ unter AWS Support-Tools unter. GitHub

## Zugriffsumgebung
<a name="troubleshooting-access-environment"></a>

Im folgenden Thema werden die Fehler beschrieben, die beim Zugriff auf eine Umgebung auftreten können.

### Ich kann nicht auf die Apache Airflow Airflow-Benutzeroberfläche zugreifen
<a name="t-no-access-airflow-ui"></a>

Wir empfehlen die folgenden Schritte:

1. Überprüfen Sie die Benutzerberechtigungen. Möglicherweise wurde Ihnen kein Zugriff auf eine Berechtigungsrichtlinie gewährt, mit der Sie auf die Apache Airflow Airflow-Benutzeroberfläche zugreifen können. Weitere Informationen finden Sie unter. [Zugreifen auf eine Amazon MWAA-Umgebung](access-policies.md)

1. Überprüfen Sie den Netzwerkzugriff. Dies kann daran liegen, dass Sie den **privaten Netzwerkzugriffsmodus** ausgewählt haben. Wenn die URL Ihrer Apache Airflow Airflow-Benutzeroberfläche das folgende Format hat, bedeutet dies`387fbcn-8dh4-9hfj-0dnd-834jhdfb-vpce.c10.us-west-2.airflow.amazonaws.com`, dass Sie *privates Routing* für Ihren Apache Airflow Airflow-Webserver verwenden. *Sie können entweder den Apache Airflow Airflow-Zugriffsmodus auf den **öffentlichen Netzwerkzugriffsmodus** aktualisieren oder einen Mechanismus für den Zugriff auf den VPC-Endpunkt für Ihren Apache Airflow Airflow-Webserver erstellen.* Weitere Informationen finden Sie unter. [Verwaltung des Zugriffs auf servicespezifische Amazon VPC-Endpunkte auf Amazon MWAA](vpc-vpe-access.md)