AWS 综合排故-deepseek

1. EC2（弹性计算云）

问题1：实例无法连接（SSH/RDP失败）

可能原因：

安全组未开放22（SSH）或3389（RDP）端口8。

密钥对错误或丢失。

实例状态异常（如系统崩溃）。

解决方案：

检查安全组入站规则，允许对应IP访问目标端口。

重新生成密钥对或通过EC2实例控制台重置密码。

重启实例或检查系统日志（通过EC2控制台获取日志）。

问题2：CPU/内存使用率过高

可能原因：

应用程序资源泄漏或负载突增。

实例类型配置过低。

解决方案：

使用CloudWatch监控指标，分析资源消耗趋势。

升级实例类型（如从t3.micro升级到c5.large）。

优化应用程序代码或部署Auto Scaling组自动扩展。

2. Lambda（无服务器函数）

问题1：函数冷启动延迟高

可能原因：

首次调用或长时间未触发导致的初始化延迟8。

解决方案：

启用预置并发（Provisioned Concurrency）减少冷启动时间。

优化函数代码，减少依赖加载时间（如缩小打包体积）。

问题2：函数执行超时或内存不足

可能原因：

任务复杂度超出配置限制。

内存分配不足。

解决方案：

在Lambda配置中增加超时时间和内存上限。

拆分复杂任务为多个小函数，或使用Step Functions编排流程。

3. S3（对象存储）

问题1：文件上传失败或访问被拒绝

可能原因：

存储桶策略或IAM权限未正确配置。

存储桶已满或单文件超过5TB限制。

解决方案：

检查存储桶策略的Principal和Action权限，使用策略模拟器验证。

清理过期数据或启用生命周期策略自动归档。

大文件上传使用分段上传（Multipart Upload）。

问题2：跨区域复制（CRR）失效

可能原因：

源/目标桶版本控制未启用。

IAM角色权限不足。

解决方案：

确保源桶和目标桶均启用版本控制。

为复制任务分配具有s3:ReplicateObject权限的IAM角色。

4. RDS（关系型数据库）

问题1：数据库连接超时

可能原因：

安全组未开放数据库端口（如MySQL默认3306）。

数据库实例存储空间耗尽。

解决方案：

检查安全组规则，允许客户端IP访问数据库端口。

通过CloudWatch监控存储指标，扩容存储或清理冗余数据。

问题2：主从复制延迟

可能原因：

主实例负载过高。

从实例规格低于主实例。

解决方案：

升级从实例规格，确保与主实例匹配。

优化查询性能（如添加索引或分库分表）。

5. VPC（虚拟私有云）

问题1：子网内实例无法访问公网

可能原因：

子网未关联互联网网关（IGW）或路由表配置错误。

NAT网关故障。

解决方案：

检查路由表是否包含指向IGW的默认路由（0.0.0.0/0）。

替换故障NAT网关并更新路由表。

问题2：跨VPC通信失败

可能原因：

VPC对等连接未正确配置路由。

安全组规则限制跨VPC流量。

解决方案：

在对等连接的VPC路由表中添加对方CIDR的路由条目。

调整安全组规则允许跨VPC的特定端口通信。

6. IAM（身份与访问管理）

问题1：服务角色权限不足

可能原因：

策略未授予必要操作（如s3:PutObject）。

角色未正确绑定到资源。

解决方案：

使用IAM策略生成器创建最小权限策略。

通过CloudTrail日志定位具体拒绝事件，针对性调整策略。

7. 综合排故工具推荐

CloudWatch：监控资源指标，设置报警阈值。

AWS Trusted Advisor：检查安全组开放端口、存储桶权限等最佳实践。

X-Ray：追踪Lambda函数执行链路，定位延迟瓶颈8。