Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas AWS Transfer Family

Utilice la siguiente información como ayuda para diagnosticar y solucionar los problemas más comunes que pueden surgir al trabajar con ellos AWS Transfer Family.

Para problemas relacionados con IAM Transfer Family, consulteSolución de problemas AWS Transfer Family de identidad y acceso.

Solución de los problemas de los usuarios administrados por el servicio

En esta sección, se describen las posibles soluciones para los siguientes problemas.

Solucionar problemas de los usuarios gestionados por Amazon EFS Service

Descripción

Al ejecutar el comando sftp, el mensaje no aparece y, en su lugar, aparece el siguiente mensaje:

Couldn't canonicalize: Permission denied
           Need cwd

Causa

El rol de usuario AWS Identity and Access Management (IAM) no tiene permiso para acceder a Amazon Elastic File System (AmazonEFS).

Solución

Aumente los permisos de política para el rol de su usuario. Puede añadir una política AWS gestionada, comoAmazonElasticFileSystemClientFullAccess.

Solución de problemas con cuerpo de la clave pública demasiado largo

Descripción

Cuando intenta crear un usuario administrado por el servicio, recibe el siguiente error:

Failed to create user (1 validation error detected:
'sshPublicKeyBody' failed to satisfy constraint: Member must have length less than or equal to 2048)

Causa

Puede que esté introduciendo una PGP clave para el cuerpo de la clave pública y que AWS Transfer Family no admita PGP claves para los usuarios gestionados por el servicio.

Solución

Si la PGP clave está RSA basada, puede convertirla al PEM formato. Por ejemplo, Ubuntu proporciona una herramienta de conversión aquí: https://manpages.ubuntu.com/manpages/xenial/man1/openpgp2ssh.1.html

El solucionador de problemas no pudo agregar la clave pública SSH

Descripción

Cuando intenta añadir una clave pública para un usuario administrado por el servicio, recibe el siguiente error:

Failed to add SSH public key (Unsupported or invalid SSH public key format)

Causa

Puede que esté intentando importar una clave pública con SSH2 formato y que AWS Transfer Family no admita claves públicas con ese SSH2 formato para los usuarios gestionados por el servicio.

Solución

Debe convertir la clave a formato abierto. SSH Este proceso se describe en Convierte una clave SSH2 pública en PEM formato.

Solución de problemas de Amazon API Gateway

En esta sección se describen las posibles soluciones para los siguientes problemas de API Gateway.

Demasiados errores de autenticación

Descripción

Al intentar conectarse al servidor mediante el protocolo de transferencia de archivos Secure Shell (SSHSFTP), aparece el siguiente error:

Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures
Authentication failed.
Couldn't read packet: Connection reset by peer

Causa

Es posible que haya introducido una contraseña incorrecta de su usuario. Vuelva colocar de nuevo la contraseña correcta.

Si la contraseña es correcta, es posible que el problema se deba a un rol Amazon Resource Name (ARN) que no es válido. Para confirmar que este es el problema, pruebe el proveedor de identidad de su servidor. Si ve una respuesta similar a la siguiente, el rol solo ARN es un marcador de posición, como lo indica el valor del identificador del rol compuesto únicamente por ceros:

{
    "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}",
    "StatusCode": 200,
    "Message": "",
    "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config"
}       

Solución

Sustituya la función ARN de marcador de posición por una función real que tenga permiso para acceder al servidor.

Conexión cerrada

Descripción

Al intentar conectarse al servidor mediante el protocolo de transferencia de archivos Secure Shell (SSHSFTP), aparece el siguiente error:

Connection closed

Causa

Una posible causa de este problema es que tu función de CloudWatch registro en Amazon no tiene una relación de confianza con Transfer Family.

Solución

Asegúrese de que el rol de registro del servidor tenga una relación de confianza con Transfer Family. Para obtener más información, consulte Para establecer una relación de confianza.

Solución de problemas de políticas para buckets de Amazon S3 cifrados

Descripción

Cuenta con un bucket de Amazon S3 cifrado que utiliza como almacenamiento para su servidor de Transfer Family. Si intenta subir un archivo al servidor, recibirá un mensaje de error Couldn't close file: Permission denied.

Y si consulta los registros del servidor, verá los siguientes errores:

ERROR Message="Access denied" Operation=CLOSE Path=/bucket/user/test.txt BytesIn=13
ERROR Message="Access denied"

Causa

La política para tu IAM usuario no tiene permiso para acceder al depósito cifrado.

Solución

Debe especificar permisos adicionales en su política para conceder los permisos necesarios AWS Key Management Service (AWS KMS). Para obtener más información, consulte Cifrado de datos en Amazon S3.

Solución de problemas de autenticación

En esta sección se describen las posibles soluciones para los siguientes problemas de autenticación.

Fallos de autenticación:SSH/SFTP

Descripción

Cuando intenta conectarse al servidor mediante el Protocolo de transferencia de archivos (SSH) Secure Shell (SFTP), recibe un mensaje similar al siguiente:

Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures
  Authentication failed.

Causa

No ha agregado un RSA key pair para su usuario, por lo que debe autenticarse con una contraseña.

Solución

Cuando ejecute el sftp comando, especifique la -o PubkeyAuthentication=no opción. Esta opción obliga al sistema a solicitar la contraseña. Por ejemplo:

sftp -o PubkeyAuthentication=no sftp-user@server-id.server.transfer.region-id.amazonaws.com

Se gestionó un problema de dominios no coincidentes en AD

Descripción

El dominio de un usuario y el dominio de su grupo deben coincidir. Ambos deben estar en el dominio predeterminado o ambos deben estar en el dominio de confianza.

Causa

Si un usuario y su grupo no coinciden, Transfer Family no podrá autenticar al usuario. Si prueba el proveedor de identidad del usuario, recibirá el error No se ha encontrado ningún acceso asociado con los grupos de usuarios.

Solución

Haga referencia a un grupo del dominio del usuario que coincida con el dominio del grupo (predeterminado o de confianza).

Varios problemas de autenticación

Descripción

Recibe un error de autenticación y ninguna de las demás soluciones funciona

Causa

Es posible que haya especificado un destino para un directorio lógico que contiene una barra inicial o final (/).

Solución

Actualice el directorio de destino lógico para asegurarse de que comience con una barra y no contenga una barra final. Por ejemplo, /DOC-EXAMPLE-BUCKET/images es aceptable, pero DOC-EXAMPLE-BUCKET/images no lo /DOC-EXAMPLE-BUCKET/images/ es.

Solución de problemas de flujos de trabajo administrados

En esta sección se describen las posibles soluciones para los siguientes problemas de flujo de trabajo.

Solucionar errores relacionados con el flujo de trabajo con Amazon CloudWatch

Descripción

Si tienes problemas con tus flujos de trabajo, puedes recurrir CloudWatch a Amazon para investigar la causa.

Causa

Las causas pueden ser diversas. Usa Amazon CloudWatch Logs para investigar.

Solución

Transfer Family emite el estado de ejecución del flujo de trabajo en CloudWatch Logs. En los CloudWatch registros pueden aparecer los siguientes tipos de errores de flujo de trabajo:

Puede filtrar los registros de ejecución de su flujo de trabajo con una sintaxis de filtro y patrón diferente. Por ejemplo, puede crear un filtro de registro en sus CloudWatch registros para capturar los registros de ejecución del flujo de trabajo que contienen el ExecutionErroredmensaje. Para obtener más información, consulte Procesamiento de datos de registro en tiempo real con suscripciones y Sintaxis de filtros y patrones en la Guía del usuario de Amazon CloudWatch Logs.

StepErrored

2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

Aquí, StepErrored indica que un paso del flujo de trabajo ha generado un error. En un solo flujo de trabajo, puede configurar varios pasos. Este error indica el paso en el que se produjo el error y proporciona un mensaje de error. En este ejemplo concreto, el paso se configuró para etiquetar un archivo; sin embargo, no se admite el etiquetado de un archivo en un sistema de EFS archivos de Amazon, por lo que el paso generó un error.

ExecutionErrored

2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}

Cuando un flujo de trabajo no puede ejecutar ningún paso, genera un mensaje de ExecutionErrored. Por ejemplo, si ha configurado un solo paso en un flujo de trabajo determinado y el paso no se puede ejecutar, se producirá un error en el flujo de trabajo general.

Executionthrottled

La ejecución se limita si un flujo de trabajo se activa a una velocidad superior a la que el sistema puede soportar. Este mensaje de registro indica que debe reducir la velocidad de ejecución de los flujos de trabajo. Si no puede reducir la tasa de ejecución de su flujo de trabajo, póngase en contacto con At Contact. AWS SupportAWS

Fallo en el servicio al iniciar el flujo de trabajo

Cada vez que elimine un flujo de trabajo de un servidor y lo reemplace por uno nuevo o actualice la configuración del servidor (lo que afecta al rol de ejecución del flujo de trabajo), debe esperar, aproximadamente, 10 minutos antes de ejecutar el nuevo flujo de trabajo. El servidor de Transfer Family almacena en caché los detalles del flujo de trabajo y tarda 10 minutos en actualizar su caché.

Además, debe cerrar sesión en todas las SFTP sesiones activas y volver a iniciarla después del período de espera de 10 minutos para ver los cambios.

Solución de los errores de copia del flujo de trabajo

Descripción

Si está ejecutando un flujo de trabajo que contiene un paso para copiar el archivo cargado, es posible que aparezca el siguiente error:

{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}

Causa

El archivo de origen se encuentra en un bucket de Amazon S3 que se encuentra en un bucket Región de AWS diferente al de destino.

Solución

Si está ejecutando un flujo de trabajo que incluye un paso de copia, asegúrese de que los buckets de origen y destino estén en el mismo archivo Región de AWS.

Solución de los problemas de descifrado del flujo de trabajo

Descripción

Se produce un error en el flujo de trabajo de descifrado y el mensaje de registro es similar al siguiente:

{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}

Causa

Su servidor Transfer Family tiene FIPS el modo activado y un paso de flujo de trabajo de descifrado asociado. Al cifrar los archivos antes de cargarlos en el servidor de Transfer Family, el cliente de cifrado puede generar archivos cifrados que utilizan algoritmos de cifrado simétrico no FIPS aprobados. En este escenario, el flujo de trabajo no puede descifrar los archivos. En el siguiente ejemplo, la versión 2.4.0 de GnuPG OCB utiliza (un modo de cifrado sin bloques) para cifrar archivosFIPS, lo que provoca un error en el flujo de trabajo.

Solución

Debe editar la GPG clave que utilizó para cifrar los archivos y, a continuación, volver a cifrarlos. El siguiente procedimiento describe los pasos que debe seguir.

Antes de volver a ejecutar el flujo de trabajo de descifrado, debe volver a cifrar los archivos con la clave editada.

Solucionar problemas de Amazon EFS

En esta sección se describen las posibles soluciones para los siguientes EFS problemas de Amazon.

Solucionar problemas con un perfil faltante POSIX

Descripción

Si utilizas Amazon EFS Storage para tu servidor y utilizas un proveedor de identidad personalizado, debes proporcionar un POSIX perfil a tu AWS Lambda función.

Causa

Una posible causa es que las plantillas que proporcionamos para crear un método AWS Lambda respaldado por Amazon API Gateway no contienen POSIX información actualmente.

Si proporcionaste POSIX información, es posible que Transfer Family no esté POSIX analizando correctamente el formato que utilizaste para proporcionarla.

Solución

Asegúrese de proporcionar un JSON elemento a Transfer Family para el PosixProfile parámetro.

Por ejemplo, si utiliza Python, puede añadir la siguiente línea en la que se analiza el PosixProfile parámetro:

if PosixProfile: 
        response_data["PosixProfile"] = json.loads(PosixProfile)

O bien JavaScript, puede añadir la siguiente línea, donde los uid-value y gid-value son números enteros, 0 o mayores, que representan el ID de usuario (UID) y el ID de grupo (GID), respectivamente:

PosixProfile: {"Uid": uid-value, "Gid": gid-value},

Estos ejemplos de código envían el PosixProfile parámetro a Transfer Family como un JSON objeto, no como una cadena.

Además, en su interior AWS Secrets Manager, debe almacenar el PosixProfile parámetro de la siguiente manera. Sustituya your-uid y your-gid por sus valores reales para GID yUID.

{"Uid": your-uid, "Gid": your-gid, "SecondaryGids": []}

Solucionar problemas de directorios lógicos con Amazon EFS

Descripción

Si el directorio de inicio del usuario no existe y este ejecuta un comando ls, el sistema responde de la siguiente manera:

sftp> ls
remote readdir ("/"): No such file or directory

Causa

Si su servidor Transfer Family utiliza AmazonEFS, el directorio principal del usuario debe crearse con acceso de lectura y escritura para que el usuario pueda trabajar en su directorio principal lógico. El usuario no puede crear este directorio por sí mismo, ya que carecería de permisos para mkdir en su directorio de inicio lógico.

Solución

Un usuario con acceso administrativo al directorio de inicio debe crear el directorio de inicio lógico del usuario.

Solución de los problemas al probar su proveedor de identidad

Descripción

Si pruebas tu proveedor de identidad mediante la consola o la TestIdentityProvider API llamada, el Response campo estará vacío. Por ejemplo:

{
    "Response": "{}",
    "StatusCode": 200,
    "Message": ""
}

Causa

La causa más probable es que la autenticación haya fallado debido a un nombre de usuario o contraseña incorrectos.

Solución

Asegúrese de utilizar las credenciales correctas para su usuario y actualice el nombre de usuario o la contraseña, si es necesario.

Solucione el problema al agregar claves de host confiables para su conector SFTP

Descripción

Al crear o editar un SFTP conector y añadir una clave de host de confianza, aparece el siguiente error: Failed to edit connector details (Invalid host key format.)

Causa

Si pegas una clave pública correcta, es posible que el problema se deba a que incluiste la comment parte de la clave. AWS Transfer Family actualmente no acepta la parte de comentarios de la clave.

Solución

Elimine la parte de comentario de la clave al pegarla en el campo de texto. Por ejemplo, supongamos que su clave tiene un aspecto similar al siguiente:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Elimine el texto que sigue a los == caracteres y pegue solo la parte de la clave que llegue hasta el ==.

ssh-rsa AAAA...==

Solución de los problemas de carga de archivos

En esta sección se describen las posibles soluciones para los siguientes problemas de carga de archivos.

Solución de los problemas de errores de carga de archivos de Amazon S3

Descripción

Cuando intenta cargar un archivo al almacenamiento de Amazon S3 mediante Transfer Family, recibe el siguiente mensaje de error: AWS Transfer no admite escrituras con acceso aleatorio a objetos de S3.

Causa

Cuando utiliza Amazon S3 para el almacenamiento de su servidor, Transfer Family no admite múltiples conexiones para una sola transferencia.

Solución

Si su servidor de Transfer Family utiliza Amazon S3 para su almacenamiento, desactive todas las opciones del software cliente que mencionen el uso de varias conexiones para una sola transferencia.

Solución de los problemas de nombres de archivo ilegibles

Descripción

Ve nombres de archivos corruptos en algunos de los archivos que ha subido. A veces, los usuarios se topan con problemas FTP y SFTP transferencias que confunden ciertos caracteres de los nombres de los archivos, como las diéresis, las letras acentuadas o ciertos alfabetos, como el chino o el árabe.

Causa

Si bien los SFTP protocolos FTP and permiten que los clientes negocien la codificación de caracteres de los nombres de los archivos, Amazon S3 y Amazon no EFS lo hacen. En su lugar, requieren una codificación de UTF 8 caracteres. Como resultado, algunos caracteres no se representan correctamente.

Solución

Para solucionar este problema, revise la aplicación cliente para comprobar la codificación de caracteres del nombre de archivo y asegúrese de que esté configurada en UTF -8.

Solución de los problemas con la excepción ResourceNotFound

Descripción

Recibe un error en el que no se encuentra el recurso. Por ejemplo, si ejecuta UpdateServer, puede que obtenga el siguiente error:

An error occurred (ResourceNotFoundException) when calling the UpdateServer operation: Unknown server

Causa

Existen varios motivos para recibir un ResourceNotFoundExceptionmensaje. En la mayoría de los casos, el recurso que especificó en API el comando no existe. Si especificó un recurso existente, la causa más probable es que la región predeterminada sea diferente de la región del recurso. Por ejemplo, si su región predeterminada es us-east-1 y su servidor de Transfer Family está en us-east-2, recibirá una excepción de recurso desconocido.

Para obtener más información sobre cómo configurar una región predeterminada, consulte Configuración rápida con aws configure.

Solución

Añada un parámetro de región al API comando para especificar de forma explícita dónde encontrar un recurso concreto.

aws transfer -describe-server --server-id server-id --region us-east-2

Solucione problemas con los SFTP conectores

En esta sección se describen las posibles soluciones para los siguientes problemas con los SFTP conectores.

La negociación clave falla

Descripción

Recibe un error en el que falla la negociación de intercambio de claves. Por ejemplo:

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Causa

Este error se debe a que no hay superposición entre los algoritmos de clave de host compatibles con el servidor y los que admite el conector.

Solución

Asegúrese de que el servidor remoto admita al menos uno de los algoritmos clave del host del cliente que aparecen en el mensaje de error. Para ver la lista de los algoritmos admitidos, consulte SFTPalgoritmos de conector.

Problemas varios con los conectores SFTP

Descripción

Recibes un error después de la ejecuciónStartFileTransfer, pero no conoces la causa del problema y, tras la llamada, solo se devuelve el identificador del conector. API

Causa

Este error puede deberse a varias causas. Para solucionar el problema, le recomendamos que pruebe el conector y busque en CloudWatch los registros.

Solución

Solución de problemas de AS2

Los mensajes de error y las sugerencias de solución de problemas para los servidores compatibles con la Declaración de Aplicabilidad 2 (AS2) se describen aquí:. Códigos de error de AS2