翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# DataSync ロケーションの問題のトラブルシューティング
<a name="troubleshooting-storage-issues"></a>

以下の情報は、 AWS DataSync ロケーションに関する問題のトラブルシューティングに役立ちます。これらの問題には、次のようなものがあります。
+ NFS ロケーションでのアクセス許可とマウントエラー
+ ファイル所有権の問題
+ Kerberos 認証を使用する SMB ロケーションへのアクセスに関する問題
+ Amazon S3 や Microsoft Azure Blob のロケーションなど、オブジェクトストレージのアクセス許可とアクセスに関する問題

## タスクが失敗し、NFS のアクセス許可が拒否されたというエラーが表示された
<a name="task-permission-denied"></a>

`root_squash` または `all_squash` を使用して NFS ファイルサーバーを設定しており、ファイルにすべての読み込みアクセスがない場合、「アクセス許可拒否」のエラーメッセージが表示されます。

**実行するアクション**  
この問題を修正するには、`no_root_squash` で NFS エクスポートを設定するか、または、転送するすべてのファイルの権限が、すべてのユーザーに対して読み取りアクセスを許可していることを確認します。

DataSync がディレクトリにアクセスするには、すべて実行アクセスを有効にする必要もあります。ディレクトリをマウントできることを確認するには、まずエージェントと同じネットワーク構成がある任意のコンピュータに接続します。次に以下の CLI コマンドを実行します。

`mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>`

それでも問題が解決しない場合は、[AWS サポート センター](https://console.aws.amazon.com/support/home#/)にお問い合わせください。

## タスクが失敗し NFS マウントエラーと表示された
<a name="onpremise-location-stuck-mounting"></a>

NFS ファイルサーバーのロケーションに関連する DataSync タスクを実行したとき、次のエラーが表示される場合があります。

Task failed to access location loc-1111222233334444a: x40016: mount.nfs: Connection timed out

**実行するアクション**  
エラーが解決するまで以下を行います。

1. DataSync ロケーションで指定した NFS ファイルサーバーとエクスポートが有効であることを確認します。有効になっていなければロケーションとタスクを削除し、有効な NFS ファイルサーバーとエクスポートを使用している新しいロケーションとタスクを作成します。詳細については、「[DataSync コンソールの使用](create-nfs-location.md#create-nfs-location-console)」を参照してください。

1. エージェントと NFS ファイルサーバー間のファイアウォール設定を確認します。詳細については、「[オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件](datasync-network.md#on-premises-network-requirements)」を参照してください。

1. エージェントが NFS ファイルサーバーにアクセスでき、エクスポートをマウントできることを確認します。詳細については、「[DataSync に NFS ファイルサーバーへのアクセスを許可する](create-nfs-location.md#accessing-nfs)」を参照してください。

1. それでもエラーが表示される場合は、 でサポートチャネルを開きます サポート。詳細については、「[エージェントがどのような状況なのかがわかりません。サポートを受けることはできますか?](troubleshooting-datasync-agents.md#enable-support-access)」を参照してください。

## タスクが失敗し Amazon EFS マウントエラーが表示された
<a name="troubleshoot-efs-mount-target"></a>

Amazon EFS のロケーションに関連する DataSync タスクを実行したとき、次のエラーが表示される場合があります。

Task failed to access location loc-1111222233334444a: x40016: Failed to connect to EFS mount target with IP: 10.10.1.0.

このエラーは、ロケーションで設定した Amazon EFS ファイルシステムのマウントパスが、更新または削除されると発生することがあります。DataSync は、ファイルシステムにおけるこのような変更を認識しません。

**実行するアクション**  
ロケーションとタスクを削除して、[新しいマウントパスを使用して新しい Amazon EFS のロケーションを作成します](create-efs-location.md#create-efs-location-how-to)。

## ファイルの所有権は NFS 転送では維持されません
<a name="nfs-id-mapping"></a>

転送後、DataSync の送信先のロケーションにあるファイルのユーザー ID (UID) またはグループ ID (GID) が、送信元のロケーションにある同じファイルの ID と異なっていることに気付くことがあります。例えば、送信先のファイルの UID が `65534`、`99`、`nobody` になっている場合です。

このエラーは、転送に関連するファイルシステムが、DataSync がサポートしていない NFS バージョン 4 の ID マッピングを使用しているときに発生することがあります。

**実行するアクション**  
この問題に対処するには、次の 2 つの方法があります。
+ ファイルシステムに NFS バージョン 4 ではなくバージョン 3 を使用して新しいロケーション作成します。
+ ファイルシステムの NFS バージョン 4 ID マッピングを無効にします。

転送を再試行します。いずれのオプションでも問題は解決します。

## タスクが Kerberos を使用する SMB ロケーションにアクセスできない
<a name="task-fails-smb-location-kerberos"></a>

[Kerberos 認証](create-smb-location.md#configuring-smb-kerberos-authentication)を使用する SMB ロケーションでの DataSync エラーは通常、ロケーションと Kerberos 設定の不一致に関連しています。また、ネットワークに問題がある可能性もあります。

**ロケーションにアクセスできない**  
次のエラーは、SMB ロケーションまたは Kerberos の設定に問題がある可能性があることを示しています。  

```
Task failed to access location
```
**以下を確認します**。  
+ ロケーションに指定した SMB ファイルサーバーがドメイン名になっていること。Kerberos では、ファイルサーバーの IP アドレスを指定することはできません。
+ ロケーションに指定した Kerberos プリンシパルが、Kerberos キーテーブル (キータブ) ファイルの作成に使用したプリンシパルと一致していること。プリンシパル名では大文字と小文字が区別されます。
+ Kerberos プリンシパルのマッピングされたユーザーパスワードが、キータブファイルの作成後に変更されていないこと。パスワードのローテーションやその他の理由によってパスワードが変更された場合、タスクの実行が失敗し、次のエラーが発生する可能性があります。

  Task failed to access location loc-1111222233334444a: x40015: kinit: Preauthentication failed while getting initial credentials

**KDC 領域に接続できない**  
次のエラーは、ネットワークの問題を示しています。  

```
kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"
```
**以下を確認します**。  
+ DataSync に提供した Kerberos 設定ファイル (`krb5.conf`) に、Kerberos 領域に関する正しい情報が含まれていること。`krb5.conf` ファイルの例については、「[Prerequisites](create-smb-location.md#configuring-smb-kerberos-prerequisites)」を参照してください。
+ Kerberos Key Distribution Center (KDC) サーバーポートが開いていること。通常、KDC ポートは TCP ポート 88 です。
+ ネットワーク上の DNS 設定。

## タスクが入力/出力エラーで失敗した
<a name="sync-io-error"></a>

ストレージシステムが DataSync エージェントからの I/O リクエストに失敗した場合に、入力/出力エラーメッセージが表示されることがあります。一般的な原因には、サーバーディスクの障害、ファイアウォール構成の変更、ネットワークルーターの障害などがあります。

エラーが NFS ファイルサーバーまたは Hadoop 分散ファイルシステム (HDFS) クラスターに関連している場合は、次のステップを実行してエラーを解決します。

**実行するアクション (NFS)**  
まず、NFS ファイルサーバーのログとメトリクスを確認して、NFS サーバーに起因する問題かどうかを判断します。「はい」の場合は、その問題を解決してください。

次に、ネットワーク設定が変更されていないことを確認します。NFS ファイルサーバーが正しく設定され、DataSync がアクセス可能であるかどうかを確認するには、次の操作を行います。

1.  エージェントと同じネットワークサブネットに別の NFS クライアントをセットアップします。

1. そのクライアントに共有をマウントします。

1. クライアントが共有に正常に読み書きできることを確認します。

**実行するアクション (HDFS)**  
以下の手順を、エラーが解決するまで実行します。

1. HDFS クラスターが、クラスターの NameNode ポートおよび DataNode ポートとの通信を DataSync エージェントに許可していることを確認します。

   ほとんどのクラスターでは、クラスターが使用するポート番号は以下の設定ファイルで確認できます。
   + NameNode ポートを見つけるには、`fs.default` または `fs.default.name` プロパティ (Hadoop ディストリビューションによって異なります) の下にある `core-site.xml` ファイルを調べます。
   + DataNode ポートを見つけるには、`dfs.datanode.address` プロパティの下にある `hdfs-site.xml` ファイルを調べます。

1. `hdfs-site.xml` ファイルで `dfs.data.transfer.protection` プロパティに 1 つの値しかないことを確認します。例えば、次のようになります。

   ```
   <property>
      <name>dfs.data.transfer.protection</name>
      <value>privacy</value>
   </property>
   ```

## エラー: `FsS3UnableToConnectToEndpoint`
<a name="troubleshoot-fss3unabletoconnecttoendpoint"></a>

DataSync が [Amazon S3 ロケーション](create-s3-location.md)に接続できません。これは、その場所の S3 バケットにアクセスできないか、場所が正しく設定されていない可能性があります。

この問題が解決されるまで、以下を行います。
+ DataSync が [S3 バケットにアクセス](create-s3-location.md#create-s3-location-access)できるかどうかを確認します。
+ DataSync コンソールまたは [DescriLocationS3](https://docs.aws.amazon.com/datasync/latest/userguide/API_DescribeLocationS3.html) オペレーションを使用して、場所が正しく設定されていることを確認します。

## エラー: `FsS3HeadBucketFailed`
<a name="troubleshoot-fss3headbucketfailed"></a>

DataSync が、転送先または転送元の S3 バケットにアクセスできません。Amazon S3 [HeadBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadBucket.html) オペレーションを使用して、DataSync にバケットへのアクセス許可があるかどうかを確認します。アクセス許可を調整する必要がある場合は、「[DataSync に対する S3 バケットへのアクセス許可の付与](create-s3-location.md#create-s3-location-access)」を参照してください。

## タスクが `Unable to list Azure Blobs on the volume root` のエラーで失敗する
<a name="troubleshoot-azure-blob-storage-list-volume-root"></a>

DataSync 転送タスクが `Unable to list Azure Blobs on the volume root` のエラーで失敗した場合は、共有アクセス署名 (SAS) トークンまたは Azure ストレージアカウントのネットワークに問題がある可能性があります。

**実行するアクション**  
次のことを試して、問題が解決するまでタスクを再度実行してください。
+ [SAS トークン](creating-azure-blob-location.md#azure-blob-sas-tokens)に、Microsoft Azure Blob Storage へのアクセスに必要な適切な許可があることを確認してください。
+ Azure で DataSync エージェントを実行している場合は、エージェントが存在する仮想ネットワークからのアクセスを許可するようにストレージアカウントを設定します。
+ Amazon EC2 でエージェントを実行している場合は、エージェントのパブリック IP アドレスからのアクセスを許可するように Azure ストレージのファイアウォールを設定します。

Azure のストレージアカウントのネットワークを設定する方法については、「[Azure Blob Storage ドキュメント](https://learn.microsoft.com/en-us/azure/storage/common/storage-network-security)」を参照してください。

## エラー: `FsAzureBlobVolRootListBlobsFailed`
<a name="troubleshoot-fsazureblobvolrootlistblobsfailed"></a>

DataSync が Microsoft Azure Blob Storage へのアクセスに使用する共有アクセス署名 (SAS) トークンに、一覧表示を行うアクセス許可ありません。

この問題を解決するには、一覧表示を行うアクセス許可を持つトークンを使用して[ロケーションを更新](creating-azure-blob-location.md#azure-blob-update-location)し、再度タスクを実行します。

## エラー: `SrcLocHitAccess`
<a name="troubleshoot-srclochitaccess"></a>

DataSync が送信元のロケーションにアクセスできない。DataSync にそのロケーションにアクセスするためのアクセス許可があるかを確認してから再度タスクを実行します。

## エラー: `SyncTaskErrorLocationNotAdded`
<a name="troubleshoot-synctaskerrorlocationnotadded"></a>

DataSync がロケーションにアクセスできません。DataSync にそのロケーションにアクセスするためのアクセス許可があるかを確認してから再度タスクを実行します。

## エラー: `S3 location creation failed with (InvalidRequestException) when calling the CreateLocationS3 operation`
<a name="troubleshoot-403-error"></a>

このエラーは、IAM アクセス許可、Amazon S3 バケットポリシー、 AWS KMS アクセス許可、またはその他のアクセス許可の問題に関連している可能性があります。このエラーが発生した場合は、次の情報を使用してトラブルシューティングを行います。
+ 「*Amazon Simple Storage Service ユーザーガイド*」の「[Amazon S3 でのアクセス拒否 (403 Forbidden) エラーのトラブルシューティング](https://docs.aws.amazon.com/AmazonS3/latest/userguide/troubleshoot-403-errors.html)」
+ での[ Amazon S3 からの 403 アクセス拒否エラーのトラブルシューティング方法を教えてください。](https://repost.aws/knowledge-center/s3-troubleshoot-403) AWS re:Post

## S3 ソースロケーションにアクセスするタスクが `HeadObject` または `GetObjectTagging` エラーで失敗する
<a name="troubleshoot-getobjecttagging"></a>

**`HeadObject` または `GetObjectTagging` に関連するエラー**  
S3 バケットから特定のバージョン ID を持つオブジェクトを転送すると、`HeadObject` または `GetObjectTagging` に関連したエラーが表示されることがあります。例えば、以下は `GetObjectTagging` に関連したエラーの例です。

```
[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723
```

これらのエラーのいずれかが表示された場合は、DataSync が S3 の送信元のロケーションにアクセスするために使用する IAM ロールに、次のアクセス許可があることを確認します。
+ `s3:GetObjectVersion`
+ `s3:GetObjectVersionTagging`

これらのアクセス許可でロールを更新する必要がある場合は、「[DataSync が Amazon S3 ロケーションにアクセスするために必要な IAM ロールの作成](create-s3-location.md#create-role-manually)」を参照してください。