As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solucionar problemas de fluxo de trabalho
Esta seção descreve possíveis soluções para problemas com fluxos de trabalho gerenciados.
**Topics**
+ [Solução de problemas de fluxos de trabalho gerenciados](#workflow-errors)
+ [Solução de problemas de decodificação do fluxo de trabalho](#workflows-decrypt-issues)
## Solução de problemas de fluxos de trabalho gerenciados
Esta seção descreve possíveis soluções para os seguintes problemas de fluxo de trabalho.
**Topics**
+ [Solucione erros relacionados ao fluxo de trabalho usando a Amazon CloudWatch](#workflows-cloudwatch-errors)
+ [Solução de problemas de cópia do fluxo de trabalho](#source-bucket-region)
### Solucione erros relacionados ao fluxo de trabalho usando a Amazon CloudWatch
**Descrição**
Se você está tendo problemas com seus fluxos de trabalho, você pode usar CloudWatch a Amazon para investigar a causa.
**Causa**
Pode haver várias causas. Use o Amazon CloudWatch Logs para investigar.
**Solução**
Transfer Family emite o status de execução do fluxo de trabalho para o CloudWatch Logs. Os seguintes tipos de erros de fluxo de trabalho podem aparecer nos CloudWatch registros:
+ `"type": "StepErrored"`
+ `"type": "ExecutionErrored"`
+ `"type": "ExecutionThrottled"`
+ `"Service failure on starting workflow"`
Você pode filtrar os registros em logs de execução do seu fluxo de trabalho usando diferentes sintaxes de filtros e padrões. Por exemplo, você pode criar um filtro de registro em seus CloudWatch registros para capturar registros de execução do fluxo de trabalho que contenham a **ExecutionErrored**mensagem. Para obter detalhes, consulte [Processamento em tempo real de dados de log com assinaturas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Subscriptions.html) e [sintaxe de filtros e padrões](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html) no Guia do usuário do *Amazon CloudWatch Logs*.
*StepErrored*
```
2021-10-29T12:57:26.272-05:00
{"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
"workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
"transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}
```
Aqui, `StepErrored` indica que uma etapa no fluxo de trabalho gerou um erro. Em um único fluxo de trabalho, você pode ter várias etapas configuradas. Este erro informa em qual etapa o erro ocorreu e fornece uma mensagem de erro. Neste exemplo específico, a etapa foi configurada para marcar um arquivo; no entanto, a marcação de um arquivo em um sistema de arquivos do Amazon EFS não é compatível, então a etapa gerou um erro.
*ExecutionErrored*
```
2021-10-29T12:57:26.618-05:00
{"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
"executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
"username":"lhr","sessionId":"1234567890abcdef0"}}
```
Quando o fluxo de trabalho não consegue executar nenhuma etapa, ele gera uma mensagem `ExecutionErrored`. Por exemplo, se você configurou uma única etapa em um determinado fluxo de trabalho e se a etapa não puder ser executada, o fluxo de trabalho geral falhará.
*Executionthrottled*
A execução tem controle de utilização se um fluxo de trabalho estiver sendo acionado em uma taxa mais rápida do que o sistema pode suportar. Esta mensagem de registro em log indica que você deve diminuir a taxa de execução dos fluxos de trabalho. [Se você não conseguir reduzir a taxa de execução do fluxo de trabalho, entre em contato em Contato AWS Support . AWS](https://aws.amazon.com/contact-us)
*Falha de serviço ao iniciar o fluxo de trabalho*
Sempre que você remove um fluxo de trabalho de um servidor e o substitui por um novo ou atualiza a configuração do servidor (o que afeta a função de execução de um fluxo de trabalho), você deve esperar aproximadamente 10 minutos antes de executar o novo fluxo de trabalho. O servidor do Transfer Family armazena em cache os detalhes do fluxo de trabalho e leva 10 minutos para que o servidor atualize o cache.
Além disso, você deve sair de qualquer sessão ativa de SFTP e, em seguida, fazer login novamente após o período de espera de 10 minutos para ver as alterações.
### Solução de problemas de cópia do fluxo de trabalho
**Descrição**
Se você estiver executando um fluxo de trabalho que contém uma etapa para copiar o arquivo carregado, poderá encontrar o seguinte erro:
```
{
"type": "StepErrored", "details": {
"errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
"workflowId": "workflow-ID",
"executionId": "execution-ID",
"transferDetails": {
"serverId": "server-ID",
"username": "user-name",
"sessionId": "session-ID"
}
}
```
**Causa**
O arquivo de origem está em um bucket do Amazon S3 que está em um bucket Região da AWS diferente do bucket de destino.
**Solução**
Se você estiver executando um fluxo de trabalho que inclua uma etapa de cópia, verifique se os buckets de origem e destino estão na mesma Região da AWS.
## Solução de problemas de decodificação do fluxo de trabalho
Esta seção descreve possíveis soluções para os seguintes problemas com fluxos de trabalho criptografados.
**Topics**
+ [Solucionar problemas de criptografia de destinatários anônimos](#workflows-decrypt-anonymous)
+ [Solucionar erro do arquivo de criptografia assinado](#workflows-decrypt-signed)
+ [Solucionar problemas de erro para um algoritmo FIPS](#workflows-decrypt-fips)
### Solucionar problemas de criptografia de destinatários anônimos
**Descrição**
Seu fluxo de trabalho de descriptografia falha ao processar determinados arquivos criptografados, mas funciona com outros.
**Causa**
Os arquivos podem ter sido criptografados sem especificar um destinatário (criptografia anônima), dificultando que o fluxo de trabalho determine qual chave usar para a descriptografia.
**Solução**
Sempre criptografe arquivos com um destinatário não anônimo usando o `-r` parâmetro. Por exemplo:
```
gpg -e -r user@example.com --openpgp file.txt
```
Para verificar se um arquivo foi criptografado com um destinatário específico ou anonimamente, use o `--list-packets` comando:
```
gpg --list-packets file.txt.gpg
```
Esse comando exibe a estrutura do pacote do arquivo criptografado com GPG sem descriptografar seu conteúdo. Procure uma saída que inclua informações do destinatário, como:
```
:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H
```
Se você ver informações de keyid, o arquivo foi criptografado para um destinatário específico. Se essas informações estiverem ausentes, o arquivo pode ter sido criptografado anonimamente, o que pode causar falhas de decodificação nos fluxos de trabalho do Transfer Family.
Você também pode usar esse comando para verificar:
+ Quais algoritmos de criptografia foram usados
+ Métodos de compressão (se houver)
+ Carimbos de data e hora de criação
Para ver a lista de algoritmos de criptografia compatíveis com sua instalação do GPG, use:
```
gpg --version
```
Essas informações podem ajudá-lo a garantir que você esteja usando algoritmos de criptografia compatíveis com os fluxos de trabalho da Transfer Family, especialmente quando a conformidade com o FIPS é necessária.
### Solucionar erro do arquivo de criptografia assinado
**Descrição**
Seu fluxo de trabalho de descriptografia falha e você recebe o seguinte erro:
```
"Encrypted file with signed message unsupported"
```
**Causa**
Atualmente, o Transfer Family não oferece suporte à assinatura de arquivos criptografados.
**Solução**
No seu cliente PGP, se houver uma opção para assinar o arquivo criptografado, certifique-se de limpar a seleção, pois o Transfer Family atualmente não oferece suporte à assinatura de arquivos criptografados.
### Solucionar problemas de erro para um algoritmo FIPS
**Descrição**
Seu fluxo de trabalho de descriptografia falha, e a mensagem de registro em log é semelhante à seguinte:
```
{
"type": "StepErrored",
"details": {
"errorType": "BAD_REQUEST",
"errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
"stepType": "DECRYPT",
"stepName": "step-name"
},
"workflowId": "workflow-ID",
"executionId": "execution-ID",
"transferDetails": {
"serverId": "server-ID",
"username": "user-name",
"sessionId": "session-ID"
}
}
```
**Causa**
Seu servidor do Transfer Family tem o modo FIPS ativado e uma etapa de fluxo de trabalho de descriptografia associada. Ao criptografar os arquivos antes de fazer upload para o servidor do Transfer Family, o cliente de criptografia pode gerar arquivos criptografados que usam algoritmos de criptografia simétrica não aprovados pelo FIPS. Nesse cenário, o fluxo de trabalho não consegue descriptografar arquivos. No exemplo a seguir, a versão 2.4.0 do **GnuPG** está usando OCB (um modo de criptografia de bloco não FIPS) para criptografar arquivos: isso faz com que o fluxo de trabalho falhe.
**Solução**
Você deve editar a chave GPG usada para criptografar seus arquivos e, em seguida, criptografá-los novamente. O procedimento a seguir descreve as etapas que você precisa realizar.
**Para editar suas chaves PGP**
1. Identifique a chave que você deve editar executando `gpg ‐‐list-keys`
Isso retorna uma lista de chaves. Cada chave tem detalhes semelhantes aos seguintes:
```
pub ed25519 2022-07-07 [SC]
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
uid [ultimate] Mary Major
sub cv25519 2022-07-07 [E]
```
1. Identifique a chave que você deseja editar. No exemplo mostrado na etapa anterior, a ID é `wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`.
1. Executar `gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`.
O sistema responde com detalhes sobre o programa **GnuPG** e a chave especificada.
1. No prompt `gpg>`, insira `showpref`. Os detalhes a seguir são retornados:
```
[ultimate] (1). Mary Major
Cipher: AES256, AES192, AES, 3DES
AEAD: OCB
Digest: SHA512, SHA384, SHA256, SHA224, SHA1
Compression: ZLIB, BZIP2, ZIP, Uncompressed
Features: MDC, AEAD, Keyserver no-modify
```
Observe que os algoritmos preferenciais armazenados na chave estão listados.
1. Queremos editar a chave para reter todos os algoritmos, exceto o **OCB**. Execute o comando `setpref`, especificando todos os algoritmos a serem retidos:
```
gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed
```
Isso retorna os seguintes detalhes:
```
Set preference list to:
Cipher: AES256, AES192, AES, 3DES
AEAD:
Digest: SHA512, SHA384, SHA256, SHA224, SHA1
Compression: ZLIB, BZIP2, ZIP, Uncompressed
Features: MDC, Keyserver no-modify
Really update the preferences? (y/N)
```
1. Digite `y` para atualizar e, em seguida, insira sua senha quando solicitado a confirmar a alteração.
1. Salve as alterações.
```
gpg> save
```
Antes de executar novamente seu fluxo de trabalho de descriptografia, você deve criptografar novamente seus arquivos usando a chave editada.