Résolution des problèmes AWS IoT Greengrass V2

Utilisez les informations de dépannage et les solutions de cette section pour résoudre les problèmes liés à AWS IoT Greengrass Version 2.

Afficher les journaux des logiciels AWS IoT Greengrass principaux et des composants

Le logiciel AWS IoT Greengrass Core écrit des journaux dans le système de fichiers local que vous pouvez utiliser pour consulter des informations en temps réel sur le périphérique principal. Vous pouvez également configurer les périphériques principaux pour écrire des journaux dans les CloudWatch journaux, afin de pouvoir dépanner à distance les périphériques principaux. Ces journaux peuvent vous aider à identifier les problèmes liés aux composants, aux déploiements et aux principaux appareils. Pour plus d’informations, consultez AWS IoT GreengrassJournaux de surveillance.

AWS IoT Greengrass Principaux problèmes liés au logiciel

Résoudre les problèmes liés AWS IoT Greengrass au logiciel de base.

Impossible de configurer le périphérique principal

Si le programme d'installation du logiciel AWS IoT Greengrass Core échoue et que vous ne parvenez pas à configurer un appareil principal, vous devrez peut-être désinstaller le logiciel et réessayer. Pour plus d’informations, consultez Désinstallez le logiciel AWS IoT Greengrass Core.

Impossible de démarrer le logiciel AWS IoT Greengrass Core en tant que service système

Si le logiciel AWS IoT Greengrass Core ne démarre pas, consultez les journaux de service du système pour identifier le problème. Un problème courant est que Java n'est pas disponible sur la variable d'environnement PATH (Linux) ou la variable système PATH (Windows).

Impossible de configurer Nucleus en tant que service système

Cette erreur peut s'afficher lorsque le programme d'installation du logiciel AWS IoT Greengrass Core ne parvient pas à être configuré AWS IoT Greengrass en tant que service système. Sur les appareils Linux, cette erreur se produit généralement si le périphérique principal ne possède pas le système d'initialisation systemd. Le programme d'installation peut configurer correctement le logiciel AWS IoT Greengrass Core même s'il ne parvient pas à configurer le service système.

Effectuez l’une des actions suivantes :

Impossible de se connecter à AWS IoT Core

Cette erreur peut s'afficher lorsque le logiciel AWS IoT Greengrass Core ne parvient pas à se connecter AWS IoT Core pour récupérer des tâches de déploiement, par exemple. Procédez comme suit :

Erreur de mémoire insuffisante

Cette erreur se produit généralement si votre appareil ne dispose pas de suffisamment de mémoire pour allouer un objet dans le tas Java. Sur les appareils dont la mémoire est limitée, vous devrez peut-être spécifier une taille de segment maximale pour contrôler l'allocation de mémoire. Pour plus d’informations, consultez Contrôlez l'allocation de mémoire à l'aide JVM d'options.

Impossible d'installer Greengrass CLI

Le message de console suivant peut s'afficher lorsque vous utilisez l'--deploy-dev-toolsargument dans votre commande d'installation de AWS IoT Greengrass Core.

Thing group exists, it could have existing deployment and devices, hence NOT creating deployment for Greengrass first party dev tools, please manually create a deployment if you wish to

Cela se produit lorsque le composant Greengrass CLI n'est pas installé parce que votre périphérique principal est membre d'un groupe d'objets déjà déployé. Si ce message s'affiche, vous pouvez déployer manuellement le composant Greengrass CLI (aws.greengrass.Cli) sur le périphérique pour installer la Greengrass CLI. Pour plus d’informations, consultez Installez le Greengrass CLI.

User root is not allowed to execute

Cette erreur peut s'afficher lorsque l'utilisateur qui exécute le logiciel AWS IoT Greengrass Core (généralementroot) n'est pas autorisé à s'exécuter sudo avec un utilisateur ou un groupe. Pour l'utilisateur ggc_user du système par défaut, cette erreur se présente comme suit :

Sorry, user root is not allowed to execute <command> as ggc_user:ggc_group.

Vérifiez que votre /etc/sudoers fichier autorise l'utilisateur à s'exécuter sudo en tant qu'autre groupe. L'autorisation accordée à l'utilisateur /etc/sudoers doit ressembler à l'exemple suivant.

root    ALL=(ALL:ALL) ALL

com.aws.greengrass.lifecyclemanager.GenericExternalService: Could not determine user/group to run with

Cette erreur peut s'afficher lorsque le périphérique principal essaie d'exécuter un composant et que le noyau Greengrass ne spécifie pas d'utilisateur système par défaut à utiliser pour exécuter les composants.

Pour résoudre ce problème, configurez le noyau Greengrass pour spécifier l'utilisateur du système par défaut qui exécute les composants. Pour plus d’informations, consultez Configurer l'utilisateur qui exécute les composants et Configuration de l'utilisateur du composant par défaut.

Failed to map segment from shared object: operation not permitted

Cette erreur peut s'afficher lorsque le logiciel AWS IoT Greengrass Core ne démarre pas parce que le /tmp dossier est monté avec des noexec autorisations. La bibliothèque AWS Common Runtime (CRT) utilise le /tmp dossier par défaut.

Effectuez l’une des actions suivantes :

Impossible de configurer le service Windows

Cette erreur peut s'afficher si vous installez le logiciel AWS IoT Greengrass Core sur un appareil Microsoft Windows 2016. Le logiciel AWS IoT Greengrass Core n'est pas pris en charge sous Windows 2016. Pour obtenir la liste des systèmes d'exploitation pris en charge, voirPlateformes prises en charge.

Si vous devez utiliser Windows 2016, vous pouvez effectuer les opérations suivantes :

com.aws.greengrass.util.exceptions.TLSAuthException: Failed to get trust manager

Cette erreur peut s'afficher lorsque vous installez le logiciel AWS IoT Greengrass Core sans fichier d'autorité de certification (CA) racine.

2022-06-05T10:00:39.556Z [INFO] (main) com.aws.greengrass.lifecyclemanager.Kernel: service-loaded. {serviceName=DeploymentService}
2022-06-05T10:00:39.943Z [WARN] (main) com.aws.greengrass.componentmanager.ClientConfigurationUtils: configure-greengrass-mutual-auth. Error during configure greengrass client mutual auth. {}
com.aws.greengrass.util.exceptions.TLSAuthException: Failed to get trust manager

Vérifiez que vous spécifiez un fichier CA racine valide avec le rootCaPath paramètre dans le fichier de configuration que vous fournissez au programme d'installation. Pour plus d’informations, consultez Installer le logiciel AWS IoT Greengrass Core.

com.aws.greengrass.deployment.IotJobsHelper: No connection available during subscribing to Iot Jobs descriptions topic. Will retry in sometime

Ce message d'avertissement peut s'afficher lorsque l'appareil principal ne parvient pas à se connecter pour s'abonner AWS IoT Core aux notifications de tâches de déploiement. Procédez comme suit :

software.amazon.awssdk.services.iam.model.IamException: The security token included in the request is invalid

Cette erreur peut s'afficher lorsque vous installez le logiciel AWS IoT Greengrass Core avec un provisionnement automatique et que le programme d'installation utilise un jeton de AWS session non valide. Procédez comme suit :

Vous pouvez également installer le logiciel AWS IoT Greengrass Core sans fournir AWS d'informations d'identification. Pour plus d’informations, consultez Installation AWS IoT Greengrass du logiciel Core avec provisionnement manuel des ressources ou Installation AWS IoT Greengrass du logiciel de base avec provisionnement du AWS IoT parc.

software.amazon.awssdk.services.iot.model.IotException: User: <user> is not authorized to perform: iot:GetPolicy

Cette erreur peut s'afficher lorsque vous installez le logiciel AWS IoT Greengrass Core avec un provisionnement automatique et que le programme d'installation utilise des AWS informations d'identification ne disposant pas des autorisations requises. Pour plus d'informations sur les autorisations requises, consultezPolitique IAM minimale permettant au programme d'installation de provisionner les ressources.

Vérifiez les autorisations relatives à l'identité IAM des informations d'identification et accordez à l'identité IAM toutes les autorisations requises manquantes.

Error: com.aws.greengrass.shadowmanager.sync.model.FullShadowSyncRequest: Could not execute cloud shadow get request

Cette erreur peut s'afficher lorsque vous utilisez le composant Shadow Manager pour synchroniser les ombres de l'appareil avec AWS IoT Core. Le code d'état HTTP 403 indique que cette erreur s'est produite parce que la AWS IoT politique du périphérique principal n'accorde pas l'autorisation d'appelerGetThingShadow.

com.aws.greengrass.shadowmanager.sync.model.FullShadowSyncRequest: Could not execute cloud shadow get request. {thing name=MyGreengrassCore, shadow name=MyShadow}
2021-07-14T21:09:02.456Z [ERROR] (pool-2-thread-109) com.aws.greengrass.shadowmanager.sync.SyncHandler: sync. Skipping sync request. {thing name=MyGreengrassCore, shadow name=MyShadow}
com.aws.greengrass.shadowmanager.exception.SkipSyncRequestException: software.amazon.awssdk.services.iotdataplane.model.IotDataPlaneException: null (Service: IotDataPlane, Status Code: 403, Request ID: f6e713ba-1b01-414c-7b78-5beb3f3ad8f6, Extended Request ID: null)

Pour synchroniser les ombres locales avec AWS IoT Core, la AWS IoT politique de l'appareil principal doit accorder les autorisations suivantes :

Vérifiez la AWS IoT politique de l'appareil principal et ajoutez les autorisations requises manquantes. Pour plus d’informations, consultez les ressources suivantes :

Operation aws.greengrass#<operation> is not supported by Greengrass

Cette erreur peut s'afficher lorsque vous utilisez une opération de communication interprocessus (IPC) dans un composant Greengrass personnalisé et que le composant AWS fourni n'est pas installé sur le périphérique principal.

Pour résoudre ce problème, ajoutez le composant requis en tant que dépendance dans votre recette de composant, afin que le logiciel AWS IoT Greengrass Core installe le composant requis lorsque vous déployez votre composant.

java.io.FileNotFoundException: <stream-manager-store-root-dir>/stream_manager_metadata_store (Permission denied)

Cette erreur peut s'afficher dans le fichier journal du gestionnaire de flux (aws.greengrass.StreamManager.log) lorsque vous configurez le gestionnaire de flux pour qu'il utilise un dossier racine qui n'existe pas ou qui ne dispose pas des autorisations appropriées. Pour plus d'informations sur la configuration de ce dossier, consultez la section Configuration du gestionnaire de flux.

com.aws.greengrass.security.provider.pkcs11.PKCS11CryptoKeyService: Private key or certificate with label <label> does not exist

Cette erreur se produit lorsque le composant fournisseur PKCS #11 ne parvient pas à trouver ou à charger la clé privée ou le certificat que vous spécifiez lorsque vous configurez le logiciel AWS IoT Greengrass Core pour utiliser un module de sécurité matériel (HSM). Procédez comme suit :

Consultez la documentation de votre HSM pour savoir comment demander des informations sur les jetons de sécurité contenus dans le HSM. Si vous devez modifier l'emplacement, l'étiquette ou l'ID d'objet d'un jeton de sécurité, consultez la documentation de votre HSM pour savoir comment procéder.

software.amazon.awssdk.services.secretsmanager.model.SecretsManagerException: User: <user> is not authorized to perform: secretsmanager:GetSecretValue on resource: <arn>

Cette erreur peut se produire lorsque vous utilisez le composant du gestionnaire de secrets pour déployer un AWS Secrets Manager secret. Si le rôle IAM d'échange de jetons du périphérique principal n'autorise pas l'obtention du secret, le déploiement échoue et les journaux de Greengrass incluent cette erreur.

software.amazon.awssdk.services.secretsmanager.model.SecretsManagerException: Access to KMS is not allowed

Cette erreur peut se produire lorsque vous utilisez le composant du gestionnaire de secrets pour déployer un AWS Secrets Manager secret chiffré par une AWS Key Management Service clé. Si le rôle IAM d'échange de jetons du périphérique principal n'autorise pas le déchiffrement du secret, le déploiement échoue et les journaux de Greengrass incluent cette erreur.

Pour résoudre le problème, ajoutez l'kms:Decryptautorisation au rôle d'échange de jetons de l'appareil principal. Pour plus d’informations, consultez les ressources suivantes :

java.lang.NoClassDefFoundError: com/aws/greengrass/security/CryptoKeySpi

Cette erreur peut s'afficher lorsque vous essayez d'installer le logiciel AWS IoT Greengrass Core avec sécurité matérielle et que vous utilisez une version antérieure de Greengrass Nucleus qui ne prend pas en charge l'intégration de la sécurité matérielle. Pour utiliser l'intégration de la sécurité matérielle, vous devez utiliser Greengrass nucleus v2.5.3 ou version ultérieure.

com.aws.greengrass.security.provider.pkcs11.PKCS11CryptoKeyService: CKR_OPERATION_NOT_INITIALIZED

Cette erreur peut s'afficher lorsque vous utilisez la bibliothèque TPM2 lors de l'exécution de AWS IoT Greengrass Core en tant que service système.

Cette erreur indique que vous devez ajouter une variable d'environnement indiquant l'emplacement du magasin PKCS #11 dans le fichier de service AWS IoT Greengrass Core systemd.

Pour plus d'informations, consultez la section Exigences de la documentation du PKCSfournisseur #11 composant.

Greengrass core device stuck on nucleus v2.12.3

Si votre appareil principal Greengrass ne veut pas réviser votre déploiement à partir de la version 2.12.3 de Nucleus, vous devrez peut-être télécharger et remplacer le fichier Greengrass.jar par Greengrass nucleus version 2.12.2. Procédez comme suit :

AWS IoT Greengrass problèmes liés au cloud

Utilisez les informations suivantes pour résoudre les problèmes liés à la AWS IoT Greengrass console et à l'API. Chaque entrée correspond à un message d'erreur qui peut s'afficher lorsque vous effectuez une action.

An error occurred (AccessDeniedException) when calling the CreateComponentVersion operation: User: arn:aws:iam::123456789012:user/<username> is not authorized to perform: null

Cette erreur peut s'afficher lorsque vous créez une version de composant à partir de la AWS IoT Greengrass console ou lors de l'CreateComponentVersionopération.

Cette erreur indique que votre recette n'est pas un JSON ou YAML valide. Vérifiez la syntaxe de votre recette, corrigez les éventuels problèmes de syntaxe et réessayez. Vous pouvez utiliser un vérificateur de syntaxe JSON ou YAML en ligne pour identifier les problèmes de syntaxe dans votre recette.

Invalid Input: Encountered following errors in Artifacts: {<s3ArtifactUri> = Specified artifact resource cannot be accessed}

Cette erreur peut s'afficher lorsque vous créez une version de composant à partir de la AWS IoT Greengrass console ou lors de l'CreateComponentVersionopération. Cette erreur indique qu'un artefact S3 de la recette du composant n'est pas valide.

Procédez comme suit :

INACTIVE deployment status

Vous pouvez obtenir un statut de INACTIVE déploiement lorsque vous appelez l'ListDeploymentsAPI sans les AWS IoT politiques dépendantes requises. Vous devez disposer des autorisations nécessaires pour obtenir un statut de déploiement précis. Vous pouvez trouver les actions dépendantes en consultant les actions définies par AWS IoT Greengrass V2 et en suivant les autorisations nécessaires pourListDeployments. Sans les AWS IoT autorisations dépendantes requises, vous verrez toujours l'état du déploiement, mais vous pourriez voir un état de déploiement inexact deINACTIVE.

Principaux problèmes liés au déploiement des appareils

Résolvez les problèmes de déploiement sur les appareils principaux de Greengrass. Chaque entrée correspond à un message de journal que vous pourriez voir sur votre appareil principal.

Error: com.aws.greengrass.componentmanager.exceptions.PackageDownloadException: Failed to download artifact

Cette erreur peut s'afficher lorsque le logiciel AWS IoT Greengrass Core ne parvient pas à télécharger un artefact de composant lorsque le périphérique principal effectue un déploiement. Le déploiement échoue à cause de cette erreur.

Lorsque vous recevez cette erreur, le journal inclut également une trace de pile que vous pouvez utiliser pour identifier le problème spécifique. Chacune des entrées suivantes correspond à un message que vous pourriez voir dans la pile de traces du message Failed to download artifact d'erreur.

software.amazon.awssdk.services.s3.model.S3Exception: null (Service: S3, Status Code: 403, Request ID: null, ...)

L'PackageDownloadException erreur peut inclure cette trace de pile dans les cas suivants :

software.amazon.awssdk.services.s3.model.S3Exception: Access Denied (Service: S3, Status Code: 403, Request ID: <requestID>

L'PackageDownloadException erreur peut inclure cette trace de pile lorsque le périphérique principal n'est pas autorisé à appelers3:GetBucketLocation. Le message d'erreur inclut également le message suivant.

reason: Failed to determine S3 bucket location

Vérifiez que le rôle d'échange de jetons du périphérique principal autorise s3:GetBucketLocation le compartiment S3 dans lequel l'artefact est disponible.

Error: com.aws.greengrass.componentmanager.exceptions.ArtifactChecksumMismatchException: Integrity check for downloaded artifact failed. Probably due to file corruption.

Cette erreur peut s'afficher lorsque le logiciel AWS IoT Greengrass Core ne parvient pas à télécharger un artefact de composant lorsque le périphérique principal effectue un déploiement. Le déploiement échoue car la somme de contrôle du fichier d'artefact téléchargé ne correspond pas à la somme de contrôle AWS IoT Greengrass calculée lors de la création du composant.

Procédez comme suit :

Error: com.aws.greengrass.componentmanager.exceptions.NoAvailableComponentVersionException: Failed to negotiate component <name> version with cloud and no local applicable version satisfying requirement <requirements>

Cette erreur peut s'afficher lorsqu'un périphérique principal ne trouve pas de version de composant répondant aux exigences des déploiements pour ce périphérique principal. Le périphérique principal vérifie la présence du composant dans le AWS IoT Greengrass service et sur le périphérique local. Le message d'erreur inclut la cible de chaque déploiement et les exigences de version de ce déploiement pour le composant. La cible de déploiement peut être un objet, un groupe d'objets ou LOCAL_DEPLOYMENT un objet représentant le déploiement local sur le périphérique principal.

Ce problème peut se produire dans les cas suivants :

Pour résoudre ce problème, modifiez les déploiements afin d'inclure les versions de composants compatibles ou supprimez les versions incompatibles. Pour plus d'informations sur la façon de réviser les déploiements dans le cloud, consultezRéviser les déploiements. Pour plus d'informations sur la façon de réviser les déploiements locaux, consultez la commande AWS IoT Greengrass CLI deployment create.

software.amazon.awssdk.services.greengrassv2data.model.ResourceNotFoundException: The latest version of Component <componentName> doesn't claim platform <coreDevicePlatform> compatibility

Cette erreur peut s'afficher lorsque vous déployez un composant sur un périphérique principal et que le composant ne répertorie aucune plate-forme compatible avec la plate-forme de l'appareil principal. Effectuez l’une des actions suivantes :

com.aws.greengrass.componentmanager.exceptions.PackagingException: The deployment attempts to update the nucleus from aws.greengrass.Nucleus-<version> to aws.greengrass.Nucleus-<version> but no component of type nucleus was included as target component

Cette erreur peut s'afficher lorsque vous déployez un composant qui dépend du noyau Greengrass et que le périphérique principal exécute une version du noyau de Greengrass antérieure à la dernière version mineure disponible. Cette erreur se produit car le logiciel AWS IoT Greengrass Core essaie de mettre à jour automatiquement les composants vers la dernière version compatible. Cependant, le logiciel AWS IoT Greengrass Core empêche la mise à jour du noyau Greengrass vers une nouvelle version mineure, car plusieurs composants AWS fournis dépendent de versions mineures spécifiques du noyau Greengrass. Pour plus d’informations, consultez Comportement de mise à jour du noyau Greengrass.

Vous devez revoir le déploiement pour spécifier la version du noyau Greengrass que vous souhaitez utiliser. Effectuez l’une des actions suivantes :

Error: com.aws.greengrass.deployment.exceptions.DeploymentException: Unable to process deployment. Greengrass launch directory is not set up or Greengrass is not set up as a system service

Cette erreur peut s'afficher lorsque vous déplacez un appareil Greengrass d'un groupe d'objets à un autre, puis que vous revenez au groupe d'origine avec des déploiements nécessitant le redémarrage de Greengrass.

Pour résoudre ce problème, recréez le répertoire de lancement de l'appareil. Nous vous recommandons également vivement de passer à la version 2.9.6 ou ultérieure du noyau Greengrass.

Voici un script Linux permettant de recréer le répertoire de lancement. Enregistrez le script dans un fichier appeléfix_directory.sh.

#!/bin/bash

set -e

GG_ROOT=$1
GG_VERSION=$2

CURRENT="$GG_ROOT/alts/current"

if [ ! -L "$CURRENT" ]; then
  mkdir -p $GG_ROOT/alts/directory_fix
  echo "Relinking $GG_ROOT/alts/directory_fix to $CURRENT"
  ln -sf $GG_ROOT/alts/directory_fix $CURRENT
fi

TARGET=$(readlink $CURRENT)

if [[ ! -d "$TARGET" ]]; then
  echo "Creating directory: $TARGET"
  mkdir -p "$TARGET"
fi

DISTRO_LINK="$TARGET/distro"
DISTRO="$GG_ROOT/packages/artifacts-unarchived/aws.greengrass.Nucleus/$GG_VERSION/aws.greengrass.nucleus/"
echo "Relinking Nucleus artifacts to $DISTRO_LINK"
ln -sf $DISTRO $DISTRO_LINK

Pour exécuter le script, exécutez la commande suivante :

[root@ip-172-31-27-165 ~]# ./fix_directory.sh /greengrass/v2 2.9.5
Relinking /greengrass/v2/alts/directory_fix to /greengrass/v2/alts/current
Relinking Nucleus artifacts to /greengrass/v2/alts/directory_fix/distro

Info: com.aws.greengrass.deployment.exceptions.RetryableDeploymentDocumentDownloadException: Greengrass Cloud Service returned an error when getting full deployment configuration

Cette erreur peut s'afficher lorsque le périphérique principal reçoit un document de déploiement volumineux, qui est un document de déploiement supérieur à 7 Ko (pour les déploiements ciblant des objets) ou 31 Ko (pour les déploiements ciblant des groupes d'objets). Pour récupérer un document de déploiement volumineux, la AWS IoT politique d'un appareil principal doit autoriser l'greengrass:GetDeploymentConfigurationautorisation. Cette erreur peut se produire lorsque le périphérique principal ne dispose pas de cette autorisation. Lorsque cette erreur se produit, le déploiement recommence indéfiniment et son statut est En cours (IN_PROGRESS).

Pour résoudre ce problème, ajoutez l'greengrass:GetDeploymentConfigurationautorisation à la AWS IoT politique de l'appareil principal. Pour plus d’informations, consultez Mettre à jour la AWS IoT politique d'un appareil principal.

Warn: com.aws.greengrass.deployment.DeploymentService: Failed to get thing group hierarchy

Cet avertissement peut s'afficher lorsque le périphérique principal reçoit un déploiement et que la AWS IoT politique du périphérique principal n'autorise pas cette greengrass:ListThingGroupsForCoreDevice autorisation. Lorsque vous créez un déploiement, le périphérique principal utilise cette autorisation pour identifier ses groupes d'objets et supprimer des composants pour tous les groupes d'objets dont vous avez supprimé le périphérique principal. Si le périphérique principal exécute Greengrass nucleus v2.5.0, le déploiement échoue. Si le périphérique principal exécute Greengrass nucleus v2.5.1 ou version ultérieure, le déploiement se poursuit mais aucun composant n'est supprimé. Pour plus d'informations sur le comportement de suppression des groupes d'objets, consultezDéployer AWS IoT Greengrass des composants sur des appareils.

Pour mettre à jour le comportement de l'appareil principal afin de supprimer les composants des groupes d'objets dont vous supprimez le périphérique principal, ajoutez l'greengrass:ListThingGroupsForCoreDeviceautorisation à la AWS IoT politique du périphérique principal. Pour plus d’informations, consultez Mettre à jour la AWS IoT politique d'un appareil principal.

Info: com.aws.greengrass.deployment.DeploymentDocumentDownloader: Calling Greengrass cloud to get full deployment configuration

Ce message d'information peut s'afficher plusieurs fois sans erreur, car le périphérique principal enregistre l'erreur au niveau du DEBUG journal. Ce problème peut se produire lorsque le périphérique principal reçoit un document de déploiement volumineux. Lorsque ce problème se produit, le déploiement recommence indéfiniment et son statut est En cours (IN_PROGRESS). Pour plus d'informations sur la manière de résoudre ce problème, consultez cette entrée de résolution des problèmes.

Caused by: software.amazon.awssdk.services.greengrassv2data.model.GreengrassV2DataException: null (Service: GreengrassV2Data, Status Code: 403, Request ID: <some_request_id>, Extended Request ID: null)

Cette erreur peut s'afficher lorsqu'une API de plan de données n'est pas iot:Connect autorisée. Si vous n'avez pas la bonne politique, vous recevrez unGreengrassV2DataException: 403. Pour créer une politique d'autorisation, suivez ces instructions : Création d'une stratégie AWS IoT

Principaux problèmes liés aux composants de l'appareil

Résolvez les problèmes liés aux composants Greengrass sur les principaux appareils.

Warn: '<command>' is not recognized as an internal or external command

Cette erreur peut s'afficher dans les journaux d'un composant Greengrass lorsque le logiciel AWS IoT Greengrass Core ne parvient pas à exécuter une commande dans le script de cycle de vie du composant. L'état du composant BROKEN résulte de cette erreur. Cette erreur peut se produire si l'utilisateur du système qui exécute le composant, par exempleggc_user, ne trouve pas le fichier exécutable de la commande dans les dossiers du PATH.

Sur les appareils Windows, vérifiez que le dossier contenant le fichier exécutable est destiné à l'PATHutilisateur du système qui exécute le composant. S'il ne figure pas dans lePATH, effectuez l'une des opérations suivantes :

Le script Python n'enregistre pas les messages

Les appareils Greengrass Core collectent des journaux que vous pouvez utiliser pour identifier les problèmes liés aux composants. Si vos scripts stdout et stderr messages Python n'apparaissent pas dans les journaux de vos composants, vous devrez peut-être vider la mémoire tampon ou désactiver la mise en mémoire tampon pour ces flux de sortie standard en Python. Effectuez l’une des actions suivantes :

Pour plus d'informations sur la façon de vérifier que votre script Python génère des messages de journal, consultezAWS IoT GreengrassJournaux de surveillance.

La configuration des composants ne se met pas à jour lors de la modification de la configuration par défaut

Lorsque vous modifiez la recette DefaultConfiguration d'un composant, la nouvelle configuration par défaut ne remplacera pas la configuration existante du composant lors d'un déploiement. Pour appliquer la nouvelle configuration par défaut, vous devez rétablir les paramètres par défaut du composant. Lorsque vous déployez le composant, spécifiez une seule chaîne vide comme mise à jour de réinitialisation.

awsiot.greengrasscoreipc.model.UnauthorizedError

Vous pouvez voir cette erreur dans les journaux d'un composant Greengrass lorsque le composant n'est pas autorisé à effectuer une opération IPC sur une ressource. Pour autoriser un composant à appeler une opération IPC, définissez une politique d'autorisation IPC dans la configuration du composant. Pour plus d’informations, consultez Autoriser les composants à effectuer des IPC opérations.

com.aws.greengrass.authorization.exceptions.AuthorizationException: Duplicate policy ID "<id>" for principal "<componentList>"

Cette erreur peut s'afficher si plusieurs politiques d'autorisation IPC, y compris pour tous les composants du périphérique principal, utilisent le même ID de stratégie.

Vérifiez les politiques d'autorisation IPC de vos composants, corrigez les doublons et réessayez. Pour créer des identifiants de politique uniques, nous vous recommandons de combiner le nom du composant, le nom du service IPC et un compteur. Pour plus d’informations, consultez Autoriser les composants à effectuer des IPC opérations.

com.aws.greengrass.tes.CredentialRequestHandler: Error in retrieving AwsCredentials from TES (HTTP 400)

Cette erreur peut s'afficher lorsqu'un appareil principal ne parvient pas à obtenir les AWS informations d'identification du service d'échange de jetons. Le code d'état HTTP 400 indique que cette erreur s'est produite parce que le rôle IAM d'échange de jetons du périphérique principal n'existe pas ou n'a aucune relation de confiance permettant au fournisseur AWS IoT d'informations d'identification de l'assumer.

Procédez comme suit :

com.aws.greengrass.tes.CredentialRequestHandler: Error in retrieving AwsCredentials from TES (HTTP 403)

Cette erreur peut s'afficher lorsqu'un appareil principal ne parvient pas à obtenir les AWS informations d'identification du service d'échange de jetons. Le code d'état HTTP 403 indique que cette erreur s'est produite parce que les AWS IoT politiques du périphérique principal n'accordent pas l'iot:AssumeRoleWithCertificateautorisation d'utiliser l'alias de AWS IoT rôle du périphérique principal.

Passez en revue les AWS IoT politiques de l'appareil principal et ajoutez l'iot:AssumeRoleWithCertificateautorisation pour l'alias de AWS IoT rôle de l'appareil principal. Le message d'erreur inclut l'alias de AWS IoT rôle actuel du périphérique principal. Pour plus d'informations sur cette autorisation et sur la manière de mettre à jour les AWS IoT politiques de l'appareil principal, consultez AWS IoTPolitique minimale pour les appareils AWS IoT Greengrass V2 principaux etMettre à jour la AWS IoT politique d'un appareil principal.

com.aws.greengrass.tes.CredentialsProviderError: Could not load credentials from any providers

Cette erreur peut s'afficher lorsque le composant essaie de demander des AWS informations d'identification et ne parvient pas à se connecter au service d'échange de jetons.

Procédez comme suit :

Received error when attempting to retrieve ECS metadata: Could not connect to the endpoint URL: "<tokenExchangeServiceEndpoint>"

Cette erreur peut s'afficher lorsque le composant n'exécute pas le service d'échange de jetons et qu'un composant essaie de demander des AWS informations d'identification.

Procédez comme suit :

copyFrom: <configurationPath> is already a container, not a leaf

Cette erreur peut s'afficher lorsque vous modifiez une valeur de configuration d'un type de conteneur (liste ou objet) à un type non conteneur (chaîne, nombre ou booléen). Procédez comme suit :

Vous pouvez ensuite définir cette valeur de configuration sur une chaîne, un nombre ou une valeur booléenne.

com.aws.greengrass.componentmanager.plugins.docker.exceptions.DockerLoginException: Error logging into the registry using credentials - 'The stub received bad data.'

Cette erreur peut s'afficher dans les journaux du noyau de Greengrass lorsque le composant du gestionnaire d'applications Docker essaie de télécharger une image Docker depuis un dépôt privé dans Amazon Elastic Container Registry (Amazon ECR). Cette erreur se produit si vous utilisez l'assistant d'identification wincred Docker (). docker-credential-wincred Par conséquent, Amazon ECR n'est pas en mesure de stocker les informations de connexion.

Effectuez l'une des actions suivantes :

java.io.IOException: Cannot run program "cmd" ...: [LogonUser] The password for this account has expired.

Cette erreur peut s'afficher sur un périphérique Windows principal lorsque l'utilisateur du système qui exécute les processus du composant, par exempleggc_user, a un mot de passe expiré. Par conséquent, le logiciel AWS IoT Greengrass Core n'est pas en mesure d'exécuter les processus des composants en tant qu'utilisateur du système.

aws.greengrass.StreamManager: Instant exceeds minimum or maximum instant

Lorsque vous mettez à niveau le gestionnaire de flux v2.0.7 vers une version comprise entre v2.0.8 et v2.0.11, vous pouvez voir l'erreur suivante dans les journaux du composant Stream Manager si le composant ne démarre pas.

2021-07-16T00:54:58.568Z [INFO] (Copier) aws.greengrass.StreamManager: stdout. Caused by: com.fasterxml.jackson.databind.JsonMappingException: Instant exceeds minimum or maximum instant (through reference chain: com.amazonaws.iot.greengrass.streammanager.export.PersistedSuccessExportStatesV1["lastExportTime"]). {scriptName=services.aws.greengrass.StreamManager.lifecycle.startup.script, serviceName=aws.greengrass.StreamManager, currentState=STARTING}
2021-07-16T00:54:58.579Z [INFO] (Copier) aws.greengrass.StreamManager: stdout. Caused by: java.time.DateTimeException: Instant exceeds minimum or maximum instant. {scriptName=services.aws.greengrass.StreamManager.lifecycle.startup.script, serviceName=aws.greengrass.StreamManager, currentState=STARTING}

Si vous avez déployé le gestionnaire de flux v2.0.7 et que vous souhaitez effectuer une mise à niveau vers une version ultérieure, vous devez passer directement au gestionnaire de flux v2.0.12. Pour plus d'informations sur le composant du gestionnaire de flux, consultezGestionnaire de flux.

Principaux problèmes liés aux composants de la fonction Lambda de l'appareil

Résolvez les problèmes liés aux composants de la fonction Lambda sur les appareils principaux.

The following cgroup subsystems are not mounted: devices, memory

Cette erreur peut s'afficher lorsque vous exécutez une fonction Lambda conteneurisée dans les cas suivants :

Pour activer cgroups v1, démarrez le périphérique avec les paramètres du noyau Linux suivants.

cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0

ipc_client.py:64,HTTP Error 400:Bad Request, b'No subscription exists for the source <label-or-lambda-arn> and subject <label-or-lambda-arn>

Cette erreur peut s'afficher lorsque vous exécutez une fonction Lambda V1, qui utilise le SDK AWS IoT Greengrass Core, sur un périphérique principal V2 sans spécifier d'abonnement dans l'ancien composant routeur d'abonnement. Pour résoudre ce problème, déployez et configurez l'ancien routeur d'abonnement afin de spécifier les abonnements requis. Pour plus d’informations, consultez Importer les fonctions Lambda de la V1.

Version du composant abandonnée

Une notification peut s'afficher sur votre Personal Health Dashboard (PHD) lorsqu'une version d'un composant de votre appareil principal est abandonnée. La version du composant envoie cette notification à votre PHD dans les 60 minutes suivant son arrêt.

Pour voir quels déploiements vous devez réviser, procédez comme suit à l'aide de AWS Command Line Interface :

Problèmes liés à l'interface de ligne de commande Greengrass

Résolvez les problèmes liés à la CLI Greengrass.

java.lang.RuntimeException: Unable to create ipc client

Cette erreur peut s'afficher lorsque vous exécutez une commande Greengrass CLI et que vous spécifiez un dossier racine différent de celui dans lequel le logiciel AWS IoT Greengrass Core est installé.

Procédez de l'une des manières suivantes pour définir le chemin racine et remplacez-le /greengrass/v2 par le chemin d'installation de votre logiciel AWS IoT Greengrass Core :

AWS Command Line Interface problèmes

Résoudre les AWS CLI problèmes liés à. AWS IoT Greengrass V2

Error: Invalid choice: 'greengrassv2'

Cette erreur peut s'afficher lorsque vous exécutez une AWS IoT Greengrass V2 commande avec le AWS CLI (par exemple,aws greengrassv2 list-core-devices).

Cette erreur indique que vous disposez d'une version AWS CLI qui n'est pas prise en charge AWS IoT Greengrass V2. Pour l'utiliser AWS IoT Greengrass V2 avec le AWS CLI, vous devez disposer de l'une des versions suivantes ou d'une version ultérieure :

aws --version

Pour résoudre ce problème, mettez à jour le AWS CLI vers une version ultérieure qui prend en charge AWS IoT Greengrass V2. Pour plus d'informations, consultez la section Installation, mise à jour et désinstallation du AWS CLI dans le guide de l'AWS Command Line Interface utilisateur.