本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 疑難排解
<a name="S3-buckets-troubleshooting"></a>

**如何檢查儲存貯體是否無法在 VDI 上掛載** 

如果儲存貯體無法在 VDI 上掛載，您可以在幾個位置檢查錯誤。請依照下列步驟進行。

1. 檢查 VDI 日誌：

   1. 登入 AWS 管理主控台。

   1. 開啟 EC2 主控台並導覽至**執行個體**。

   1. 選取您啟動的 VDI 執行個體。

   1. 透過 Session Manager 連線至 VDI。

   1. 執行下列命令：

      ```
      sudo su
      cd ~/bootstrap/logs
      ```

      在這裡，您會找到引導日誌。任何失敗的詳細資訊都會位於 `configure.log.{time}` 檔案中。

      此外，請檢查`/etc/message`日誌以取得更多詳細資訊。

1. 檢查自訂登入資料中介裝置 Lambda CloudWatch Logs：

   1. 登入 AWS 管理主控台。

   1. 開啟 CloudWatch 主控台並導覽至**日誌群組**。

   1. 搜尋日誌群組 `/aws/lambda/{{<stack-name>}}-vdc-custom-credential-broker-lambda`。

   1. 檢查第一個可用的日誌群組，並在日誌中找到任何錯誤。這些日誌將包含有關提供臨時自訂登入資料以掛載 S3 儲存貯體的潛在問題的詳細資訊。

1. 檢查自訂登入資料中介裝置 API Gateway CloudWatch Logs：

   1. 登入 AWS 管理主控台。

   1. 開啟 CloudWatch 主控台並導覽至**日誌群組**。

   1. 搜尋日誌群組 `{{<stack-name>}}-vdc-custom-credential-broker-lambdavdccustomcredentialbrokerapigatewayaccesslogs<nonce>`。

   1. 檢查第一個可用的日誌群組，並在日誌中找到任何錯誤。這些日誌將包含任何請求和 API Gateway 回應的詳細資訊，以取得掛載 S3 儲存貯體所需的自訂登入資料。

**如何在加入後編輯儲存貯體的 IAM 角色組態** 

1. 登入 [AWS DynamoDB 主控台](https://console.aws.amazon.com/dynamodbv2/home)。

1. 選取資料表：

   1. 在左側導覽窗格中，選擇 **Tables (資料表)**。

   1. 尋找並選取 `{{<stack-name>}}.cluster-settings`。

1. 掃描資料表：

   1. 選擇**探索資料表項目**。

   1. 確定已選取**掃描**。

1. 新增篩選條件：

   1. 選擇**篩選條件**以開啟篩選條件項目區段。

   1. 設定篩選條件以符合您的金鑰 -
      + **屬性**：輸入 金鑰。
      + **條件**：選取**開頭**。
      + **值**：輸入以需要修改的檔案系統值`shared-storage.{{<filesystem_id>}}.s3_bucket.iam_role_arn`取代 {{<filesystem\_id>}}。

1. 執行掃描：

   選擇**執行**以使用篩選條件執行掃描。

1. 檢查值：

   如果項目存在，請確保使用正確的 IAM 角色 ARN 正確設定值。

   如果項目不存在：

   1. 選擇 **Create item** (建立項目)。

   1. 輸入項目詳細資訊：
      + 針對金鑰屬性，輸入 `shared-storage.{{<filesystem_id>}}.s3_bucket.iam_role_arn`。
      + 新增正確的 IAM 角色 ARN。

   1. 選擇**儲存**以新增項目。

1. 重新啟動 VDI 執行個體：

   重新啟動執行個體，以確保再次掛載受不正確 IAM 角色 ARN 影響VDIs。