Solución de problemas con ubicaciones de DataSync - AWS DataSync
Mi tarea ha fallado debido a un error de permisos de NFS denegadosMi tarea ha fallado debido a un error de montaje de NFSMi tarea ha fallado debido a un error de montaje de Amazon EFSLa propiedad de los archivos no se mantiene con la transferencia NFSLa tarea no puede acceder a una ubicación SMB que utiliza KerberosMi tarea ha fallado debido a un error de entrada/salidaError: FsS3UnableToConnectToEndpointError: FsS3HeadBucketFailedLa tarea falla con un error Unable to list Azure Blobs on the volume rootError: FsAzureBlobVolRootListBlobsFailedError: SrcLocHitAccessError: SyncTaskErrorLocationNotAddedError: S3 location creation failed with (InvalidRequestException) when calling the CreateLocationS3 operationLa tarea con una ubicación de origen de S3 falla con un error HeadObject o GetObjectTagging

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas con ubicaciones de DataSync

Utilice la siguiente información para ayudarle a solucionar problemas con las ubicaciones de AWS DataSync. Algunos de estos problemas pueden incluir:

  • Errores de permisos y de montaje con ubicaciones NFS

  • Problemas de propiedad de archivos

  • Problemas de acceso a ubicaciones SMB que utilizan autenticación Kerberos

  • Problemas de permisos y acceso con el almacenamiento de objetos, como Amazon S3 y Microsoft Azure Blob

Mi tarea ha fallado debido a un error de permisos de NFS denegados

Puede aparecer un mensaje de error de “permissions denied” si configura el servidor de archivos NFS con root_squash o all_squash y los archivos no tienen acceso de lectura.

Acción que se debe ejecutar

Para solucionar este problema, configure la exportación de NFS con no_root_squash o asegúrese de que los permisos para todos los archivos que desea transferir permiten el acceso de lectura a todos los usuarios.

Para que DataSync tenga acceso a los directorios, también debe habilitar todos los accesos de ejecución. Para asegurarse de que el directorio se puede montar, en primer lugar, conéctese a cualquier equipo que tenga la misma configuración de red que el agente. A continuación, ejecute el siguiente comando de CLI:

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

Si el problema sigue sin resolverse, póngase en contacto con el Centro AWS Support.

Mi tarea ha fallado debido a un error de montaje de NFS

Es posible que aparezca el siguiente error al ejecutar una tarea de DataSync que implica una ubicación de servidor de archivos de NFS:

La tarea no pudo acceder a la ubicación loc-1111222233334444a: x40016: mount.nfs: se agotó el tiempo de espera de la conexión

Acciones que ejecutar

Haga lo siguiente hasta que se resuelva el error.

  1. Asegúrese de que el servidor de archivos de NFS y la exportación que especifique en la ubicación de DataSync sean válidos. Si no lo son, elimine la ubicación y la tarea y, a continuación, cree una nueva ubicación y tarea que utilice un servidor de archivos de NFS válido y exporte. Para obtener más información, consulte Mediante la consola de DataSync.

  2. Compruebe la configuración del firewall entre el agente y el servidor de archivos de NFS. Para obtener más información, consulte Requisitos de red para el almacenamiento local, autogestionado y otros tipos de almacenamiento en la nube.

  3. Asegúrese de que su agente pueda acceder al servidor de archivos de NFS y montar la exportación. Para obtener más información, consulte Proporcionar DataSync acceso a los servidores de archivos NFS.

  4. Si sigue apareciendo el error, abra un canal de soporte con Soporte. Para obtener más información, consulte No sé qué le pasa a mi agente. ¿Hay alguien que pueda ayudarme?.

Mi tarea ha fallado debido a un error de montaje de Amazon EFS

Es posible que aparezca el siguiente error al ejecutar una tarea de DataSync que implica una ubicación de Amazon EFS:

La tarea no pudo acceder a la ubicación loc-1111222233334444a: x40016: no se pudo conectar al destino de montaje de EFS con IP: 10.10.1.0.

Esto puede ocurrir si la ruta de montaje del sistema de archivos Amazon EFS que configuró con su ubicación se actualiza o elimina. DataSync no tiene conocimiento de estos cambios en el sistema de archivos.

Acción que se debe ejecutar

Elimine la ubicación y la tarea y cree una nueva ubicación de Amazon EFS con la nueva ruta de montaje.

La propiedad de los archivos no se mantiene con la transferencia NFS

Tras la transferencia, es posible que observe que los archivos de la ubicación de destino de DataSync tienen ID de usuario (UID) o ID de grupo (GID) diferentes a los de los mismos archivos de la ubicación de origen. Por ejemplo, los archivos de su destino pueden tener un UID de 65534, 99 o nobody.

Esto puede producirse si un sistema de archivos implicado en la transferencia utiliza el mapeo de ID de la versión 4 de NFS, una característica con la que DataSync no es compatible.

Acción que se debe ejecutar

Existen un par de opciones para solucionar este problema:

  • Cree una nueva ubicación para el sistema de archivos que use la versión 3 de NFS en vez de la 4.

  • Deshabilite el mapeo de ID de la versión 4 de NFS en el sistema de archivos.

Intente volver a hacer la transferencia. Cualquiera de estas opciones debería resolver el problema.

La tarea no puede acceder a una ubicación SMB que utiliza Kerberos

Los errores de DataSync con ubicaciones SMB que utilizan autenticación Kerberos suelen estar relacionados con discrepancias entre la configuración de la ubicación y la configuración de Kerberos. También podría existir un problema de red.

No se pudo acceder a la ubicación

El siguiente error indica que podría haber problemas de configuración con la ubicación SMB o con la configuración de Kerberos:

Task failed to access location

Compruebe lo siguiente:

  • El servidor de archivos SMB que especifica para la ubicación es un nombre de dominio. Con Kerberos, no puede especificar la dirección IP del servidor de archivos.

  • La entidad principal de Kerberos que especifica para la ubicación coincide exactamente con la entidad principal que utilizó para crear el archivo keytab. Los nombres de las entidades principales distinguen entre mayúsculas y minúsculas.

  • La contraseña del usuario asignado de la entidad principal de Kerberos no ha cambiado desde que creó el archivo keytab. Si la contraseña cambia (por ejemplo, debido a la rotación de contraseñas u otra razón), la ejecución de la tarea podría fallar con el siguiente error:

    La tarea no pudo acceder a la loc-1111222233334444a: x40015: kinit: Error de autenticación previa al obtener las credenciales iniciales

No se puede contactar con el dominio (realm) del KDC

El siguiente error indica un problema de red:

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

Compruebe lo siguiente:

  • El archivo de configuración de Kerberos (krb5.conf) que proporcionó a DataSync contiene la información correcta sobre el dominio (realm) de Kerberos. Para ver un ejemplo de archivo krb5.conf, consulte Requisitos previos de autenticación Kerberos.

  • El puerto del servidor del Centro de distribución de claves de Kerberos (KDC) está abierto. El puerto del KDC suele ser el puerto TCP 88.

  • La configuración de DNS en la red.

Mi tarea ha fallado debido a un error de entrada/salida

Puede recibir un mensaje de error de entrada/salida si el sistema de almacenamiento no supera las solicitudes de E/S del agente de DataSync. Entre los motivos más frecuentes se incluyen un fallo en el disco del servidor, cambios en la configuración del firewall o un fallo en el router de la red.

Si el error implica a un servidor de archivos de NFS o a un clúster del sistema de archivos distribuido de Hadoop (HDFS), siga estos pasos para resolver el error.

Acciones a realizar (NFS)

En primer lugar, compruebe las métricas y los registros del servidor de archivos de NFS para determinar si el problema se inició en el servidor de NFS. En caso afirmativo, resuelva el problema.

A continuación, compruebe que la configuración de la red no ha cambiado. Para comprobar si el servidor de archivos de NFS se ha configurado correctamente y que DataSync puede acceder a él, realice una de las siguientes opciones:

  1. Configure otro cliente de NFS en la misma subred de red en la que está configurado el agente de .

  2. Monte el recurso compartido en dicho cliente.

  3. Valide que el cliente pueda leer y escribir en el recurso compartido de forma correcta.

Acciones a realizar (HDFS)

Haga lo siguiente hasta que se resuelva el error:

  1. Asegúrese de que el clúster de HDFS permita que el agente de DataSync se comunique con los puertos NameNode y DataNode del clúster.

    En la mayoría de los clústeres, puede encontrar los números de puerto que utiliza el clúster en los siguientes archivos de configuración:

    • Para encontrar el puerto NameNode, busque en el archivo core-site.xml, en la propiedad fs.default o fs.default.name (dependiendo de la distribución de Hadoop).

    • Para encontrar el puerto DataNode, busque en el archivo hdfs-site.xml, en la propiedad dfs.datanode.address.

  2. En el archivo hdfs-site.xml, compruebe que la propiedad dfs.data.transfer.protection solo tiene un valor. Por ejemplo:

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

Error: FsS3UnableToConnectToEndpoint

DataSync no se puede conectar a su ubicación de Amazon S3. Esto puede significar que no es posible acceder al bucket S3 de la ubicación o que la ubicación no se ha configurado correctamente.

Haga lo siguiente hasta que se resuelva el problema:

Error: FsS3HeadBucketFailed

DataSync no puede acceder al bucket S3 desde o hacia el que se está transfiriendo. Verifique que DataSync tenga permiso para acceder al bucket usando la operación HeadBucket de Amazon S3. Si necesitas ajustar tus permisos, consulte Proporcionar DataSync acceso a los depósitos de S3.

La tarea falla con un error Unable to list Azure Blobs on the volume root

Si la tarea de transferencia de DataSync falla y se produce un error Unable to list Azure Blobs on the volume root, es posible que exista un problema con el token de la firma de acceso compartido (SAS) o con la red de la cuenta de almacenamiento de Azure.

Acciones que ejecutar

Pruebe lo siguiente y vuelva a ejecutar la tarea hasta que se resuelva el problema:

  • Asegúrese de que su token SAS tenga los permisos correctos para acceder a su Microsoft Azure Blob Storage.

  • Si está ejecutando el agente de DataSync en Azure, configure la cuenta de almacenamiento para permitir el acceso desde la red virtual en el que se ubica el agente.

  • Si está ejecutando el agente en Amazon EC2, configure el firewall de almacenamiento de Azure para permitir el acceso desde la dirección IP pública del agente.

Para obtener información sobre cómo configurar la red de su cuenta de almacenamiento de Azure, consulte la Documentación de Azure Blob Storage.

Error: FsAzureBlobVolRootListBlobsFailed

El token de firma de acceso compartido (SAS) que DataSync usa para acceder a Microsoft Azure Blob Storage su cuenta no tiene el permiso de lista.

Para resolver el problema, actualise su ubicación con un token que tenga el permiso de lista e intente ejecutar la tarea de nuevo.

Error: SrcLocHitAccess

DataSync no puede acceder a su ubicación de origen. Comprueba que DataSync tiene permiso para acceder a la ubicación e intenta ejecutar la tarea de nuevo.

Error: SyncTaskErrorLocationNotAdded

DataSync no puede acceder a su ubicación. Comprueba que DataSync tiene permiso para acceder a la ubicación e intenta ejecutar la tarea de nuevo.

Error: S3 location creation failed with (InvalidRequestException) when calling the CreateLocationS3 operation

Este error podría estar relacionado con permisos de IAM, políticas de buckets de Amazon S3, permisos AWS KMS u otros problemas de permisos. Si aparece este error, utilice la siguiente información para la solución de problemas:

La tarea con una ubicación de origen de S3 falla con un error HeadObject o GetObjectTagging

Errores relacionados con HeadObject o GetObjectTagging

Si está transfiriendo objetos con identificadores de versión específicos desde un bucket de S3, es posible que vea un error relacionado con HeadObject o GetObjectTagging. Por ejemplo, aquí hay un error relacionado con GetObjectTagging:

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

Si ve alguno de estos errores, compruebe que la función de IAM que utiliza DataSync para acceder a la ubicación de origen de S3 tenga los siguientes permisos:

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

Si necesita actualizar su rol con estos permisos, consulte Crear un rol de IAM para acceder DataSync a su ubicación de Amazon S3.