本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 问题排查
<a name="S3-buckets-troubleshooting"></a>

**如何检查存储桶是否无法在 VDI 上挂载** 

如果存储桶无法在 VDI 上装载，则可以在几个位置检查是否存在错误。请按照以下步骤操作。

1. 查看 VDI 日志：

   1. 登录到 AWS 管理控制台。

   1. 打开 EC2 控制台并导航到**实例**。

   1. 选择您启动的 VDI 实例。

   1. 通过会话管理器连接到 VDI。

   1. 运行以下 命令：

      ```
      sudo su
      cd ~/bootstrap/logs
      ```

      在这里，你可以找到引导日志。任何失败的详细信息都将在`configure.log.{time}`文件中找到。

      此外，请查看`/etc/message`日志以获取更多详细信息。

1. 查看自定义凭证代理 CloudWatch Lambda 日志：

   1. 登录到 AWS 管理控制台。

   1. 打开 CloudWatch 控制台并导航到**日志组**。

   1. 搜索日志组`/aws/lambda/<stack-name>-vdc-custom-credential-broker-lambda`。

   1. 检查第一个可用的日志组并在日志中找到所有错误。这些日志将包含有关为安装 S3 存储桶提供临时自定义凭证的潜在问题的详细信息。

1. 查看自定义凭证代理 API Gateway CloudWatch 日志：

   1. 登录到 AWS 管理控制台。

   1. 打开 CloudWatch 控制台并导航到**日志组**。

   1. 搜索日志组`<stack-name>-vdc-custom-credential-broker-lambdavdccustomcredentialbrokerapigatewayaccesslogs<nonce>`。

   1. 检查第一个可用的日志组并在日志中找到所有错误。这些日志将包含有关向 API Gateway 发出的挂载 S3 存储桶所需的自定义凭据的任何请求和响应的详细信息。

**如何在入职后编辑存储桶的 IAM 角色配置** 

1. 登录 [AWS DynamoDB 控制台](https://console.aws.amazon.com/dynamodbv2/home)。

1. 选择表格：

   1. 在左侧导航窗格中，选择 **表**。

   1. 查找并选择`<stack-name>.cluster-settings`。

1. 扫描桌子：

   1. 选择**浏览表项目**。

   1. 确保已选择 “**扫描**”。

1. 添加过滤器：

   1. 选择 “**过滤器**” 以打开 “筛选器条目” 部分。

   1. 将过滤器设置为与您的密钥相匹配-
      + **属性**：输入密钥。
      + **条件**：选择 “**开头为**”。
      + **值**：输入`shared-storage.<filesystem_id>.s3_bucket.iam_role_arn`*<filesystem\$1id>*替换为需要修改的文件系统的值。

1. 执行扫描：

   选择 “**运行**” 以使用过滤器运行扫描。

1. 检查值：

   如果该条目存在，请确保使用正确的 IAM 角色 ARN 正确设置该值。

   如果该条目不存在：

   1. 选择**创建项目**。

   1. 输入商品详情：
      + 对于关键属性，请输入`shared-storage.<filesystem_id>.s3_bucket.iam_role_arn`。
      + 添加正确的 IAM 角色 ARN。

   1. 选择 “**保存**” 以添加该项目。

1. 重新启动 VDI 实例：

   重启实例， VDIs 确保再次挂载受错误 IAM 角色 ARN 影响的实例。