Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes AWS Transfer Family

Utilisez les informations suivantes pour vous aider à diagnostiquer et à résoudre les problèmes courants que vous pourriez rencontrer lors de votre utilisation AWS Transfer Family.

Pour les problèmes liés IAM à in Transfer Family, consultezRésolution des problèmes AWS Transfer Family d'identité et d'accès.

Résoudre les problèmes des utilisateurs gérés par des services

Cette section décrit les solutions possibles aux problèmes suivants.

Résoudre les problèmes des utilisateurs gérés par le EFS service Amazon

Description

Vous exécutez la sftp commande et l'invite ne s'affiche pas. Le message suivant s'affiche à la place :

Couldn't canonicalize: Permission denied
           Need cwd

Cause

Le rôle de votre AWS Identity and Access Management (IAM) utilisateur n'est pas autorisé à accéder à Amazon Elastic File System (AmazonEFS).

Solution

Augmentez les autorisations liées à la politique pour le rôle de votre utilisateur. Vous pouvez ajouter une politique AWS gérée, telle queAmazonElasticFileSystemClientFullAccess.

Résoudre les problèmes liés à un corps de clé publique trop long

Description

Lorsque vous essayez de créer un utilisateur géré par un service, le message d'erreur suivant s'affiche :

Failed to create user (1 validation error detected:
'sshPublicKeyBody' failed to satisfy constraint: Member must have length less than or equal to 2048)

Cause

Vous entrez peut-être une PGP clé pour le corps de la clé publique, mais les clés pour les utilisateurs gérés par des services AWS Transfer Family ne sont pas prises en chargePGP.

Solution

Si la PGP clé est RSA basée, vous pouvez la convertir au PEM format. Par exemple, Ubuntu fournit un outil de conversion ici : https://manpages.ubuntu.com/manpages/xenial/man1/openpgp2ssh.1.html

Résolution des problèmes : échec de l'ajout de la clé SSH publique

Description

Lorsque vous essayez d'ajouter une clé publique pour un utilisateur géré par un service, le message d'erreur suivant s'affiche :

Failed to add SSH public key (Unsupported or invalid SSH public key format)

Cause

Vous essayez peut-être d'importer une clé publique SSH2 formatée, mais les clés publiques formatées AWS Transfer Family ne sont pas prises en charge pour les SSH2 utilisateurs gérés par des services.

Solution

Vous devez convertir la clé au SSH format Open. Ce processus est décrit dansConvertir une clé SSH2 publique au PEM format.

Résoudre les problèmes liés à Amazon API Gateway

Cette section décrit les solutions possibles aux problèmes de API passerelle suivants.

Trop d'échecs d'authentification

Description

Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers Secure Shell (SSHSFTP), le message d'erreur suivant s'affiche :

Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures
Authentication failed.
Couldn't read packet: Connection reset by peer

Cause

Vous avez peut-être saisi un mot de passe incorrect pour votre utilisateur. Réessayez de saisir le mot de passe correct.

Si le mot de passe est correct, le problème peut être dû à un rôle Amazon Resource Name (ARN) non valide. Pour vérifier que c'est bien le problème, testez le fournisseur d'identité de votre serveur. Si vous recevez une réponse similaire à la suivante, le rôle n'ARNest qu'un espace réservé, comme l'indique la valeur d'ID de rôle de tous les zéros :

{
    "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}",
    "StatusCode": 200,
    "Message": "",
    "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config"
}       

Solution

Remplacez le rôle ARN d'espace réservé par un rôle réel autorisé à accéder au serveur.

Connexion fermée

Description

Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers Secure Shell (SSHSFTP), le message d'erreur suivant s'affiche :

Connection closed

Cause

L'une des causes possibles de ce problème est que votre rôle de CloudWatch journalisation Amazon n'entretient aucune relation de confiance avec Transfer Family.

Solution

Assurez-vous que le rôle de journalisation du serveur entretient une relation de confiance avec Transfer Family. Pour de plus amples informations, veuillez consulter Étape 1 : Établir une relation d'approbation.

Résoudre les problèmes liés aux compartiments Amazon S3 chiffrés

Description

Vous disposez d'un compartiment Amazon S3 chiffré que vous utilisez comme espace de stockage pour votre serveur Transfer Family. Si vous essayez de télécharger un fichier sur le serveur, le message d'erreur s'afficheCouldn't close file: Permission denied.

Et si vous consultez les journaux du serveur, les erreurs suivantes s'affichent :

ERROR Message="Access denied" Operation=CLOSE Path=/bucket/user/test.txt BytesIn=13
ERROR Message="Access denied"

Cause

La politique de votre IAM utilisateur n'est pas autorisée à accéder au compartiment chiffré.

Solution

Vous devez spécifier des autorisations supplémentaires dans votre politique pour accorder les autorisations requises AWS Key Management Service (AWS KMS). Pour plus de détails, consultez Chiffrement des données dans Amazon S3.

Résoudre les problèmes d'authentification

Cette section décrit les solutions possibles pour les problèmes d'authentification suivants.

Défaillances d'authentification—SSH/SFTP

Description

Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers Secure Shell (SSHSFTP), vous recevez un message similaire au suivant :

Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures
  Authentication failed.

Cause

Vous n'avez pas ajouté de paire de RSA clés pour votre utilisateur, vous devez donc vous authentifier à l'aide d'un mot de passe.

Solution

Lorsque vous exécutez la sftp commande, spécifiez l'-o PubkeyAuthentication=nooption. Cette option force le système à demander votre mot de passe. Par exemple :

sftp -o PubkeyAuthentication=no sftp-user@server-id.server.transfer.region-id.amazonaws.com

Problème de domaines incompatibles avec Managed AD

Description

Le domaine d'un utilisateur et le domaine de son groupe doivent correspondre. Ils doivent tous deux se trouver dans le domaine par défaut ou dans le domaine de confiance.

Cause

Si un utilisateur et son groupe ne correspondent pas, l'utilisateur ne peut pas être authentifié par Transfer Family. Si vous testez le fournisseur d'identité de l'utilisateur, vous recevez le message d'erreur Aucun accès associé trouvé pour les groupes d'utilisateurs.

Solution

Référencez un groupe dans le domaine de l'utilisateur qui correspond au domaine du groupe (par défaut ou approuvé).

Problèmes d'authentification divers

Description

Vous recevez une erreur d'authentification et aucun autre dépannage ne fonctionne

Cause

Vous avez peut-être spécifié une cible pour un répertoire logique contenant une barre oblique initiale ou finale (/).

Solution

Mettez à jour la cible de votre répertoire logique pour vous assurer qu'elle commence par une barre oblique et qu'elle ne contient pas de barre oblique finale. Par exemple, /DOC-EXAMPLE-BUCKET/images c'est acceptable, mais /DOC-EXAMPLE-BUCKET/images/ ne DOC-EXAMPLE-BUCKET/images l'est pas.

Résoudre les problèmes liés aux flux de travail gérés

Cette section décrit les solutions possibles aux problèmes de flux de travail suivants.

Résoudre les erreurs liées au flux de travail à l'aide d'Amazon CloudWatch

Description

Si vous rencontrez des problèmes avec vos flux de travail, vous pouvez utiliser Amazon CloudWatch pour en rechercher la cause.

Cause

Il peut y avoir plusieurs causes. Utilisez Amazon CloudWatch Logs pour effectuer des recherches.

Solution

Transfer Family transmet le statut d'exécution du flux de travail dans CloudWatch Logs. Les types d'erreurs de flux de travail suivants peuvent apparaître dans CloudWatch les journaux :

Vous pouvez filtrer les journaux d'exécution de votre flux de travail à l'aide de différentes syntaxes de filtre et de modèle. Par exemple, vous pouvez créer un filtre de journal dans vos CloudWatch journaux pour capturer les journaux d'exécution du flux de travail contenant le ExecutionErroredmessage. Pour plus de détails, consultez les sections Traitement en temps réel des données de journal avec les abonnements et Syntaxe des filtres et des modèles dans le guide de l'utilisateur Amazon CloudWatch Logs.

StepErrored

2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}

Ici, StepErrored indique qu'une étape du flux de travail a généré une erreur. Dans un seul flux de travail, vous pouvez configurer plusieurs étapes. Cette erreur vous indique à quelle étape l'erreur s'est produite et affiche un message d'erreur. Dans cet exemple particulier, l'étape a été configurée pour étiqueter un fichier ; toutefois, le balisage d'un fichier dans un système de fichiers Amazon EFS n'est pas pris en charge, de sorte que l'étape a généré une erreur.

ExecutionErrored

2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}

Lorsqu'un flux de travail ne peut exécuter aucune étape, il génère un ExecutionErrored message. Par exemple, si vous avez configuré une seule étape dans un flux de travail donné et si l'étape ne peut pas s'exécuter, le flux de travail global échoue.

Exécution limitée

L'exécution est limitée si un flux de travail est déclenché à un rythme supérieur à celui que le système peut supporter. Ce message de journal indique que vous devez ralentir le taux d'exécution des flux de travail. Si vous ne parvenez pas à réduire le taux d'exécution de votre flux de travail, contactez Contact AWS Support . AWS

Défaillance du service au démarrage du flux de travail

Chaque fois que vous supprimez un flux de travail d'un serveur et que vous le remplacez par un nouveau, ou que vous mettez à jour la configuration du serveur (ce qui a un impact sur le rôle d'exécution d'un flux de travail), vous devez attendre environ 10 minutes avant d'exécuter le nouveau flux de travail. Le serveur Transfer Family met en cache les détails du flux de travail et met 10 minutes au serveur pour actualiser son cache.

En outre, vous devez vous déconnecter de toutes les SFTP sessions actives, puis vous reconnecter après la période d'attente de 10 minutes pour voir les modifications.

Résoudre les erreurs de copie du flux de travail

Description

Si vous exécutez un flux de travail contenant une étape permettant de copier le fichier chargé, le message d'erreur suivant peut s'afficher :

{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}

Cause

Le fichier source se trouve dans un compartiment Amazon S3 qui se trouve dans un compartiment différent Région AWS de celui de destination.

Solution

Si vous exécutez un flux de travail qui inclut une étape de copie, assurez-vous que les compartiments source et de destination se trouvent dans les mêmes Région AWS compartiments.

Résoudre les problèmes de déchiffrement du flux de travail

Description

Votre flux de déchiffrement échoue et le message du journal ressemble au suivant :

{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}

Cause

Le FIPS mode est activé sur votre serveur Transfer Family et dispose d'une étape de flux de travail de déchiffrement associée. Lorsque vous chiffrez les fichiers avant de les télécharger sur votre serveur Transfer Family, le client de chiffrement peut générer des fichiers chiffrés utilisant des algorithmes de chiffrement symétriques non FIPS approuvés. Dans un tel scénario, le flux de travail n'est pas en mesure de déchiffrer les fichiers. Dans l'exemple suivant, la version 2.4.0 de GnuPG OCB utilise (un mode de chiffrement non FIPS par blocs) pour chiffrer des fichiers : cela entraîne l'échec du flux de travail.

Solution

Vous devez modifier la GPG clé que vous avez utilisée pour chiffrer vos fichiers, puis les rechiffrer. La procédure suivante décrit les étapes à suivre.

Avant de réexécuter votre flux de travail de déchiffrement, vous devez rechiffrer vos fichiers à l'aide de la clé modifiée.

Résoudre les problèmes liés à Amazon EFS

Cette section décrit les solutions possibles aux EFS problèmes Amazon suivants.

Résoudre les problèmes liés au profil manquant POSIX

Description

Si vous utilisez le EFS stockage Amazon pour votre serveur et que vous utilisez un fournisseur d'identité personnalisé, vous devez fournir un POSIX profil à votre AWS Lambda fonction.

Cause

L'une des causes possibles est que les modèles que nous fournissons pour créer une méthode Amazon AWS Lambda API Gateway basée sur des données ne contiennent actuellement aucune POSIX information.

Si vous avez fourni des POSIX informations, le format que vous avez utilisé pour les POSIX fournir n'est peut-être pas correctement analysé par Transfer Family.

Solution

Assurez-vous de fournir un JSON élément à Transfer Family pour le PosixProfile paramètre.

Par exemple, si vous utilisez Python, vous pouvez ajouter la ligne suivante où vous analysez le PosixProfile paramètre :

if PosixProfile: 
        response_data["PosixProfile"] = json.loads(PosixProfile)

Vous pouvez également ajouter la ligne suivante JavaScript, où les uid-value et gid-value sont des nombres entiers, égaux ou supérieurs à 0, qui représentent respectivement l'ID utilisateur (UID) et l'ID de groupe (GID) :

PosixProfile: {"Uid": uid-value, "Gid": gid-value},

Ces exemples de code envoient le PosixProfile paramètre à Transfer Family sous forme d'JSONobjet plutôt que sous forme de chaîne.

De plus AWS Secrets Manager, à l'intérieur, vous devez stocker le PosixProfile paramètre comme suit. Remplacez your-uid et your-gid par vos valeurs réelles pour le GID etUID.

{"Uid": your-uid, "Gid": your-gid, "SecondaryGids": []}

Résoudre les problèmes liés aux annuaires logiques avec Amazon EFS

Description

Si le répertoire personnel de l'utilisateur n'existe pas et que celui-ci exécute une ls commande, le système répond comme suit :

sftp> ls
remote readdir ("/"): No such file or directory

Cause

Si votre serveur Transfer Family utilise AmazonEFS, le répertoire personnel de l'utilisateur doit être créé avec un accès en lecture et en écriture pour que l'utilisateur puisse travailler dans son répertoire de base logique. L'utilisateur ne peut pas créer ce répertoire lui-même, car il n'aurait pas les autorisations nécessaires pour mkdir accéder à son répertoire de base logique.

Solution

Un utilisateur disposant d'un accès administratif au répertoire parent doit créer le répertoire de base logique de l'utilisateur.

Résoudre les problèmes liés au test de votre fournisseur d'identité

Description

Si vous testez votre fournisseur d'identité à l'aide de la console ou de l'TestIdentityProviderAPIappel, le Response champ est vide. Par exemple :

{
    "Response": "{}",
    "StatusCode": 200,
    "Message": ""
}

Cause

La cause la plus probable est que l'authentification a échoué en raison d'un nom d'utilisateur ou d'un mot de passe incorrect.

Solution

Assurez-vous que vous utilisez les informations d'identification correctes pour votre utilisateur et mettez à jour le nom d'utilisateur ou le mot de passe, si nécessaire.

Résoudre les problèmes liés à l'ajout de clés d'hôte fiables pour votre connecteur SFTP

Description

Lorsque vous créez ou modifiez un SFTP connecteur et que vous ajoutez une clé d'hôte approuvée, le message d'erreur suivant s'affiche : Failed to edit connector details (Invalid host key format.)

Cause

Si vous collez une clé publique correcte, le problème vient peut-être du fait que vous avez inclus la comment partie de la clé. AWS Transfer Family n'accepte pas actuellement la partie commentaire de la clé.

Solution

Supprimez la partie commentaire de la clé lorsque vous la collez dans le champ de texte. Supposons, par exemple, que votre clé ressemble à ce qui suit :

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Supprimez le texte qui suit les == caractères et ne collez que la partie de la touche allant jusqu'au==.

ssh-rsa AAAA...==

Résoudre les problèmes de téléchargement de fichiers

Cette section décrit les solutions possibles aux problèmes de téléchargement de fichiers suivants.

Résoudre les erreurs de chargement de fichiers Amazon S3

Description

Lorsque vous tentez de charger un fichier vers le stockage Amazon S3 à l'aide de Transfer Family, le message d'erreur suivant s'affiche : AWS Transfer ne prend pas en charge les écritures à accès aléatoire sur des objets S3.

Cause

Lorsque vous utilisez Amazon S3 pour le stockage de votre serveur, Transfer Family ne prend pas en charge les connexions multiples pour un seul transfert.

Solution

Si votre serveur Transfer Family utilise Amazon S3 pour son stockage, désactivez toutes les options de votre logiciel client qui mentionnent l'utilisation de plusieurs connexions pour un seul transfert.

Résoudre les problèmes liés aux noms de fichiers illisibles

Description

Vous voyez des noms de fichiers corrompus dans certains fichiers que vous avez téléchargés. Les utilisateurs rencontrent parfois des problèmes ou FTP des SFTP transferts qui brouillent certains caractères dans les noms de fichiers, tels que les trémas, les lettres accentuées ou certains scripts, tels que le chinois ou l'arabe.

Cause

Bien que les SFTP protocoles FTP and puissent permettre aux clients de négocier le codage des caractères des noms de fichiers, Amazon S3 et Amazon ne EFS le font pas. Au lieu de cela, ils nécessitent un codage de UTF -8 caractères. Par conséquent, certains caractères ne sont pas rendus correctement.

Solution

Pour résoudre ce problème, vérifiez le codage des caractères du nom de fichier dans votre application cliente et assurez-vous qu'il est défini sur UTF -8.

Résolution des problèmes d'exception ResourceNotFound

Description

Vous recevez un message d'erreur indiquant que la ressource est introuvable. Par exemple, si vous exécutezUpdateServer, le message d'erreur suivant peut s'afficher :

An error occurred (ResourceNotFoundException) when calling the UpdateServer operation: Unknown server

Cause

Plusieurs raisons peuvent expliquer la réception d'un ResourceNotFoundExceptionmessage. Dans la plupart des cas, la ressource que vous avez spécifiée dans votre API commande n'existe pas. Si vous avez indiqué une ressource existante, la cause la plus probable est que votre région par défaut est différente de celle de votre ressource. Par exemple, si votre région par défaut est us-east-1 et que votre serveur Transfer Family se trouve dans us-east-2, vous recevrez une exception de ressource inconnue.

Pour plus de détails sur la définition d'une région par défaut, voir Configuration rapide avec aws configure.

Solution

Ajoutez un paramètre de région à votre API commande pour spécifier explicitement où trouver une ressource particulière.

aws transfer -describe-server --server-id server-id --region us-east-2

Résoudre les problèmes liés au SFTP connecteur

Cette section décrit les solutions possibles aux problèmes de SFTP connecteur suivants.

Échec d'une négociation clé

Description

Vous recevez un message d'erreur indiquant l'échec de la négociation de l'échange de clés. Par exemple :

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Cause

Cette erreur est due au fait qu'il n'y a aucun chevauchement entre les algorithmes de clé d'hôte pris en charge par le serveur et ceux pris en charge par le connecteur.

Solution

Assurez-vous que le serveur distant prend en charge au moins l'un des algorithmes clés de l'hôte client répertoriés dans le message d'erreur. Pour la liste des algorithmes pris en charge, consultezSFTPalgorithmes de connexion.

Problèmes de SFTP connexion divers

Description

Vous recevez un message d'erreur après l'exécutionStartFileTransfer, mais vous ne connaissez pas la cause du problème, et seul l'ID du connecteur est renvoyé après l'APIappel.

Cause

Cette erreur peut avoir plusieurs causes. Pour résoudre le problème, nous vous recommandons de tester votre connecteur et d'effectuer une recherche dans vos CloudWatch journaux.

Solution

Résolution des problèmes AS2

Les messages d'erreur et les conseils de dépannage pour les serveurs compatibles avec la déclaration d'applicabilité 2 (AS2) sont décrits ici :. Codes d'erreur AS2