Troubleshooting - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Troubleshooting

本节介绍了使用Amazon Transfer Family以及如何解决它们。

对亚马逊 EFS 服务托管用户进行

描述

您运行sftp命令并且不显示提示符,而是您看到以下消息:

Couldn't canonicalize: Permission denied Need cwd

原因

您的用户角色没有访问 Amazon Elastic File System (Amazon EFS) 的权限。

解决方案

增加用户角色的策略权限。您可以添加Amazon托管策略,例如AmazonElasticFileSystemClientFullAccess.

疑难解答 Amazon API Gateway 问题

本节介绍了以下问题的可能解决方案:

验证失败过多

描述

当您尝试使用 Secure Shell (SSH) 文件传输协议 (SFTP) 连接到服务器时,您将收到以下错误:

Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures Authentication failed. Couldn't read packet: Connection reset by peer

原因

您可能为用户输入了错误的密码。请重试以输入正确的密码。

如果密码正确,问题可能是由无效角色 Amazon 资源名称 (ARN) 引起的。若要确认这是问题,请测试服务器的身份提供程序。如果您看到类似于以下内容的响应,则角色 ARN 仅是占位符,如所有零的角色 ID 值所示:

{ "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}", "StatusCode": 200, "Message": "", "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config" }

解决方案

将占位符角色 ARN 替换为具有访问服务器权限的实际角色。

更新角色

  1. 打开 Amazon CloudFormation 控制台,地址:https://console.aws.amazon.com/cloudformation

  2. 选择堆栈,然后选择参数选项卡。

  3. 选择更新中,选择使用当前模板。,然后选择下一步.

  4. Replace用户学习的角色 ARN,该角色包含足够的权限来访问您的 Transfer Family 服务器。

    注意

    要授予必要权限,您可以将AmazonAPIGatewayAdministratorAmazonS3FullAccess托管策略添加到您的角色。

  5. 选择下一步中,选择我承认Amazon CloudFormation可能会创建 IAM 资源,然后选择更新堆栈.

连接已关闭

描述

当您尝试使用 Secure Shell (SSH) 文件传输协议 (SFTP) 连接到服务器时,您将收到以下错误:

Connection closed

原因

此问题的一个可能原因是您的 CloudWatch 日志记录角色没有与 Transfer 系列的信任关系。

解决方案

确保服务器的日志记录角色与传输系列具有信任关系。有关详细信息,请参阅建立信任关系

对加密 Amazon S3 存储桶的策略进行故障排除

描述

您有一个加密的 Amazon S3 存储桶,您将其用作 Transfer Family 服务器的存储。如果您尝试将文件上载到服务器,您会收到错误Couldn't close file: Permission denied.

如果您查看服务器日志,您会看到以下错误:

ERROR Message="Access denied" Operation=CLOSE Path=/bucket/user/test.txt BytesIn=13 ERROR Message="Access denied"

原因

您的策略没有访问加密存储桶的权限。

解决方案

您必须在策略中指定其他权限。有关详细信息,请参阅数据加密

解决过多的身份验证失败

描述

当您尝试使用 Secure Shell (SSH) 文件传输协议 (SFTP) 连接到服务器时,您将收到类似于以下内容的消息:

Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures Authentication failed.

原因

您尚未为用户添加 RSA key pair,需要使用密码进行身份验证。

解决方案

您可以指定-o PubkeyAuthentication=no选项,当您运行sftp命令。这会强制系统请求您的密码。例如:

sftp -o PubkeyAuthentication=no sftp-user@server-id.server.transfer.region-id.amazonaws.com