Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risolvere i problemi relativi al flusso di lavoro
Questa sezione descrive le possibili soluzioni ai problemi relativi ai flussi di lavoro gestiti.
**Topics**
+ [Risolvi i problemi relativi ai flussi di lavoro gestiti](#workflow-errors)
+ [Risolvi i problemi di decrittografia del flusso di lavoro](#workflows-decrypt-issues)
## Risolvi i problemi relativi ai flussi di lavoro gestiti
Questa sezione descrive le possibili soluzioni per i seguenti problemi di flusso di lavoro.
**Topics**
+ [Risolvi gli errori relativi al flusso di lavoro utilizzando Amazon CloudWatch](#workflows-cloudwatch-errors)
+ [Risolvi gli errori di copia del flusso di lavoro](#source-bucket-region)
### Risolvi gli errori relativi al flusso di lavoro utilizzando Amazon CloudWatch
**Descrizione**
Se riscontri problemi con i flussi di lavoro, puoi utilizzare Amazon CloudWatch per indagare sulla causa.
**Causa**
Le cause possono essere diverse. Usa Amazon CloudWatch Logs per indagare.
**Soluzione**
Transfer Family emette lo stato di esecuzione del flusso di lavoro in CloudWatch Logs. Nei CloudWatch registri possono comparire i seguenti tipi di errori del flusso di lavoro:
+ `"type": "StepErrored"`
+ `"type": "ExecutionErrored"`
+ `"type": "ExecutionThrottled"`
+ `"Service failure on starting workflow"`
È possibile filtrare i registri di esecuzione del flusso di lavoro utilizzando diverse sintassi di filtri e pattern. Ad esempio, è possibile creare un filtro di registro nei registri per acquisire CloudWatch i registri di esecuzione del flusso di lavoro che contengono il messaggio. **ExecutionErrored** Per maggiori dettagli, consulta [Elaborazione in tempo reale dei dati di log con abbonamenti](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Subscriptions.html) e [sintassi di filtri e pattern](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html) nella *Amazon CloudWatch Logs* User Guide.
*StepErrored*
```
2021-10-29T12:57:26.272-05:00
{"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
"workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
"transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}
```
Qui `StepErrored` indica che una fase del flusso di lavoro ha generato un errore. In un unico flusso di lavoro, è possibile configurare più passaggi. Questo errore indica in quale fase si è verificato l'errore e fornisce un messaggio di errore. In questo particolare esempio, la fase è stata configurata per etichettare un file; tuttavia, l'etichettatura di un file in un file system Amazon EFS non è supportata, quindi la fase ha generato un errore.
*ExecutionErrored*
```
2021-10-29T12:57:26.618-05:00
{"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
"executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
"username":"lhr","sessionId":"1234567890abcdef0"}}
```
Quando un flusso di lavoro non è in grado di eseguire alcun passaggio, genera un `ExecutionErrored` messaggio. Ad esempio, se è stato configurato un singolo passaggio in un determinato flusso di lavoro e se il passaggio non può essere eseguito, l'intero flusso di lavoro ha esito negativo.
*Esecuzione limitata*
L'esecuzione viene limitata se un flusso di lavoro viene attivato a una velocità superiore a quella supportata dal sistema. Questo messaggio di registro indica che è necessario rallentare la velocità di esecuzione dei flussi di lavoro. [Se non riesci a ridurre la velocità di esecuzione del flusso di lavoro, contatta Contact. Supporto AWSAWS](https://aws.amazon.com/contact-us)
*Errore di servizio all'avvio del flusso di lavoro*
Ogni volta che si rimuove un flusso di lavoro da un server e lo si sostituisce con uno nuovo o si aggiorna la configurazione del server (che influisce sul ruolo di esecuzione di un flusso di lavoro), è necessario attendere circa 10 minuti prima di eseguire il nuovo flusso di lavoro. Il server Transfer Family memorizza nella cache i dettagli del flusso di lavoro e il server impiega 10 minuti per aggiornare la cache.
Inoltre, è necessario disconnettersi da tutte le sessioni SFTP attive e quindi riconnettersi dopo il periodo di attesa di 10 minuti per visualizzare le modifiche.
### Risolvi gli errori di copia del flusso di lavoro
**Descrizione**
Se stai eseguendo un flusso di lavoro che contiene un passaggio per copiare il file caricato, potresti riscontrare il seguente errore:
```
{
"type": "StepErrored", "details": {
"errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
"workflowId": "workflow-ID",
"executionId": "execution-ID",
"transferDetails": {
"serverId": "server-ID",
"username": "user-name",
"sessionId": "session-ID"
}
}
```
**Causa**
Il file di origine si trova in un bucket Amazon S3 che si trova in un bucket Regione AWS diverso da quello di destinazione.
**Soluzione**
Se stai eseguendo un flusso di lavoro che include una fase di copia, assicurati che i bucket di origine e di destinazione siano gli stessi. Regione AWS
## Risolvi i problemi di decrittografia del flusso di lavoro
Questa sezione descrive le possibili soluzioni per i seguenti problemi relativi ai flussi di lavoro crittografati.
**Topics**
+ [Risolvi i problemi di crittografia dei destinatari anonimi](#workflows-decrypt-anonymous)
+ [Risolvi l'errore relativo al file di crittografia firmato](#workflows-decrypt-signed)
+ [Risolvete l'errore relativo a un algoritmo FIPS](#workflows-decrypt-fips)
### Risolvi i problemi di crittografia dei destinatari anonimi
**Descrizione**
Il flusso di lavoro di decrittografia non riesce durante l'elaborazione di determinati file crittografati, ma funziona con altri.
**Causa**
È possibile che i file siano stati crittografati senza specificare un destinatario (crittografia anonima), rendendo difficile per il flusso di lavoro determinare quale chiave utilizzare per la decrittografia.
**Soluzione**
Crittografa sempre i file con un destinatario non anonimo utilizzando il parametro. `-r` Esempio:
```
gpg -e -r user@example.com --openpgp file.txt
```
Per verificare se un file è stato crittografato con un destinatario specifico o in forma anonima, usa il comando: `--list-packets`
```
gpg --list-packets file.txt.gpg
```
Questo comando visualizza la struttura dei pacchetti del file crittografato con GPG senza decriptarne il contenuto. Cerca un output che includa informazioni sul destinatario, come:
```
:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H
```
Se vedi informazioni sull'ID della chiave, il file è stato crittografato per un destinatario specifico. Se mancano queste informazioni, il file potrebbe essere stato crittografato in forma anonima, il che può causare errori di decrittografia nei flussi di lavoro di Transfer Family.
Puoi anche usare questo comando per verificare:
+ Quali algoritmi di crittografia sono stati utilizzati
+ Metodi di compressione (se presenti)
+ Timestamp di creazione
Per visualizzare l'elenco degli algoritmi di cifratura supportati per l'installazione di GPG, usa:
```
gpg --version
```
Queste informazioni possono aiutarti a garantire l'utilizzo di algoritmi di crittografia compatibili con i flussi di lavoro Transfer Family, specialmente quando è richiesta la conformità FIPS.
### Risolvi l'errore relativo al file di crittografia firmato
**Descrizione**
Il flusso di lavoro di decrittografia non riesce e viene visualizzato il seguente errore:
```
"Encrypted file with signed message unsupported"
```
**Causa**
Transfer Family attualmente non supporta la firma per i file crittografati.
**Soluzione**
Nel tuo client PGP, se esiste un'opzione per firmare il file crittografato, assicurati di deselezionare la selezione, poiché Transfer Family attualmente non supporta la firma per i file crittografati.
### Risolvete l'errore relativo a un algoritmo FIPS
**Descrizione**
Il flusso di lavoro di decrittografia non riesce e il messaggio di registro è simile al seguente:
```
{
"type": "StepErrored",
"details": {
"errorType": "BAD_REQUEST",
"errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
"stepType": "DECRYPT",
"stepName": "step-name"
},
"workflowId": "workflow-ID",
"executionId": "execution-ID",
"transferDetails": {
"serverId": "server-ID",
"username": "user-name",
"sessionId": "session-ID"
}
}
```
**Causa**
Il server Transfer Family ha la modalità FIPS abilitata e una fase del flusso di lavoro Decrypt associata. Quando si crittografano i file prima del caricamento sul server Transfer Family, il client di crittografia potrebbe generare file crittografati che utilizzano algoritmi di crittografia simmetrica non approvati dalla FIPS. In tale scenario, il flusso di lavoro non è in grado di decrittografare i file. Nell'esempio seguente, la versione 2.4.0 di **GnuPG** utilizza OCB (una modalità di cifratura a blocchi non FIPS) per crittografare i file: questo causa il fallimento del flusso di lavoro.
**Soluzione**
È necessario modificare la chiave GPG utilizzata per crittografare i file e poi ricrittografarli. La procedura seguente descrive i passaggi da eseguire.
**Per modificare le chiavi PGP**
1. Identifica la chiave da modificare eseguendo `gpg ‐‐list-keys`
Questo restituisce un elenco di chiavi. Ogni chiave ha dettagli simili ai seguenti:
```
pub ed25519 2022-07-07 [SC]
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
uid [ultimate] Mary Major
sub cv25519 2022-07-07 [E]
```
1. Identifica la chiave che desideri modificare. Nell'esempio mostrato nel passaggio precedente, l'ID è`wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`.
1. Esegui `gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`.
Il sistema risponde con dettagli sul programma **GnuPG** e sulla chiave specificata.
1. Al `gpg>` prompt, inserisci. `showpref` Vengono restituiti i seguenti dettagli:
```
[ultimate] (1). Mary Major
Cipher: AES256, AES192, AES, 3DES
AEAD: OCB
Digest: SHA512, SHA384, SHA256, SHA224, SHA1
Compression: ZLIB, BZIP2, ZIP, Uncompressed
Features: MDC, AEAD, Keyserver no-modify
```
Si noti che sono elencati gli algoritmi preferiti memorizzati nella chiave.
1. **Vogliamo modificare la chiave per conservare tutti gli algoritmi tranne OCB.** Esegui il `setpref` comando, specificando tutti gli algoritmi da conservare:
```
gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed
```
Ciò restituisce i seguenti dettagli:
```
Set preference list to:
Cipher: AES256, AES192, AES, 3DES
AEAD:
Digest: SHA512, SHA384, SHA256, SHA224, SHA1
Compression: ZLIB, BZIP2, ZIP, Uncompressed
Features: MDC, Keyserver no-modify
Really update the preferences? (y/N)
```
1. Inserisci `y` per aggiornare, quindi inserisci la password quando ti viene richiesto di confermare la modifica.
1. Salvare le modifiche.
```
gpg> save
```
Prima di rieseguire il flusso di lavoro di decrittografia, è necessario crittografare nuovamente i file utilizzando la chiave modificata.