AWS故障排除思路

1. EC2实例无法启动
   1. **故障现象**：EC2实例状态为“停止”或“终止”。
   2. **解决步骤**：

1. **检查实例状态**：
   1. 登录AWS管理控制台，导航到 **EC2** 服务，查看实例状态。
   2. 如果状态为“停止”，记录下实例ID（例如：`i-1234567890abcdef0`）。

1. **查看系统日志**：
   1. 选择实例，点击 **Actions** > **Instance Settings** > **Get System Log**。
   2. 检查日志中是否有错误信息，例如启动失败的原因。
2. **检查EBS卷状态**：
   1. 确保与实例关联的EBS卷状态为“可用”。
   2. 使用以下命令检查EBS卷状态：
      1. ```bash
      2. aws ec2 describe-volumes --volume-ids
      3. ```
   3. 如果卷状态为“损坏”，您可能需要创建快照并恢复。
3. **检查实例类型和配额**：
   1. 确保您没有超出EC2实例的配额限制。
   2. 在EC2控制台的 **Limits** 部分查看。
4. **重新启动实例**：
   1. 如果实例状态为“停止”，可以尝试重新启动：
      1. ```bash

1. 1. 1. aws ec2 start-instances --instance-ids i-1234567890abcdef0
      2. ```
2. ### 2. 无法连接到EC2实例
   1. **故障现象**：SSH连接失败，提示“Connection timed out”或“Permission denied”。

1. 1. **解决步骤**：
2. **检查SSH命令**：
   1. 确保使用正确的命令格式：
      1. ```bash
      2. ssh -i /path/to/your-key-pair.pem ec2-user@
      3. ```
3. **检查安全组设置**：
   1. 登录AWS管理控制台，导航到 **EC2**，选择实例，查看其安全组。
   2. 点击 **Security Groups**，确保安全组规则允许SSH（端口22）流量：
      1. ```bash
      2. aws ec2 describe-security-groups --group-ids
      3. ```
   3. 如果没有规则，您可以添加：
      1. ```bash
      2. aws ec2 authorize-security-group-ingress --group-id --protocol tcp --port 22 --cidr /32
      3. ```
4. **检查网络ACL**：
   1. 确保VPC的网络ACL没有阻止入站或出站流量。

1. **检查实例状态**：
   1. 确保实例状态为“运行中”，并且没有任何系统状态检查失败。

1. **检查密钥对权限**：
   1. 确保密钥对文件权限设置正确：
      1. ```bash
      2. chmod 400 /path/to/your-key-pair.pem
      3. ```

1. ### 3. RDS数据库无法连接
   1. **故障现象**：无法连接到RDS实例，提示“Access denied”或“Could not connect to server”。
   2. **解决步骤**：

1. **检查RDS实例状态**：
   1. 登录AWS管理控制台，查看RDS实例状态是否为“可用”。
2. **检查安全组设置**：
   1. 确保RDS实例的安全组允许来自EC2实例的流量（端口5432）：
      1. ```bash
      2. aws rds describe-db-instances --db-instance-identifier
      3. ```
   2. 如果没有规则，您可以添加：
      1. ```bash
      2. aws ec2 authorize-security-group-ingress --group-id --protocol tcp --port 5432 --source-group
      3. ```
3. **使用psql命令测试连接**：
   1. 1. ```bash
      2. psql -h -U -d
      3. ```
   2. 如果连接失败，检查用户名和密码是否正确。
4. **检查数据库参数**：
   1. 确保数据库参数组配置正确，特别是关于连接的设置。

1. **检查IAM角色权限**：
   1. 确保IAM角色具有访问RDS的权限。

1. ### 4. 应用程序性能问题
   1. **故障现象**：应用程序响应缓慢，超时或错误。
   2. **解决步骤**：

1. **检查CloudWatch指标**：
   1. 登录AWS管理控制台，导航到 **CloudWatch**，查看CPU使用率、内存使用率、磁盘I/O等指标。
2. **使用CloudWatch Agent**：
   1. 在EC2实例上安装CloudWatch Agent以监控内存和磁盘使用情况。
   2. 安装命令：
      1. ```bash
      2. sudo yum install amazon-cloudwatch-agent
      3. ```
3. **检查数据库查询性能**：
   1. 登录到RDS，查看慢查询日志，优化慢查询。
4. **扩展资源**：
   1. 如果CPU使用率高，可以考虑升级实例类型：
      1. ```bash
      2. aws ec2 modify-instance-attribute --instance-id --instance-type
      3. ```
5. **使用负载均衡**：
   1. 如果流量增加，考虑使用Elastic Load Balancing（ELB）来分散流量。
6. ### 5. S3存储桶访问问题
   1. **故障现象**：无法访问S3存储桶中的对象，提示“Access Denied”。

1. 1. **解决步骤**：
2. **检查存储桶策略**：
   1. 登录AWS管理控制台，导航到 **S3**，选择存储桶，查看“权限”标签下的存储桶策略。

1. **检查CORS配置**（如果适用）：
   1. 在S3控制台中，选择存储桶，查看“CORS配置”。
2. **使用AWS CLI测试访问**：
   1. 1. ```bash
      2. aws s3 ls s3://
3. **检查对象权限**：
   1. 确保对象的ACL（访问控制列表）设置允许访问。

1. **检查IAM角色权限**：
   1. 确保IAM角色具有访问S3存储桶的权限。
2. ### 6. Lambda函数无法触发
   1. **故障现象**：Lambda函数未被触发，或执行失败。
   2. **解决步骤**：

1. **检查触发器设置**：
   1. 登录AWS管理控制台，导航到 **Lambda**，查看触发器配置。
2. **查看CloudWatch日志**：
   1. 在CloudWatch中查看Lambda函数的日志，确认是否有错误信息。
3. **手动测试Lambda函数**：
   1. 在Lambda控制台中，选择函数，点击“测试”，创建测试事件并执行。
4. **检查IAM角色权限**：
   1. 确保Lambda函数的执行角色具有必要的权限来访问触发器和其他AWS资源。
5. **检查事件源配置**：
   1. 确保事件源（如S3、SNS等）已正确配置，并且能够触发Lambda函数。
6. ### 7. IAM权限问题
   1. **故障现象**：权限不足，无法执行操作，提示“Access Denied”。

1. 1. **解决步骤**：
2. **检查IAM策略**：
   1. 登录AWS管理控制台，导航到 **IAM**，检查用户或角色的权限策略。
3. **使用IAM策略模拟器**：
   1. 访问 [IAM Policy Simulator](https://policysim.aws.amazon.com/home/index.jsp)，测试策略是否按预期工作。
4. **添加必要的权限**：
   1. 如果需要，编辑IAM策略以添加所需的权限。
5. **确保角色信任关系正确**：
   1. 确保IAM角色的信任关系允许特定服务（如EC2、Lambda等）来假设该角色。
6. ### 8. CloudFormation堆栈创建失败
   1. **故障现象**：CloudFormation堆栈创建失败，提示资源创建失败。
   2. **解决步骤**：

1. **查看事件日志**：
   1. 在CloudFormation控制台中，选择堆栈，查看“事件”标签，识别失败的资源和原因。
2. **检查资源依赖关系**：
   1. 确保所有依赖的资源都已正确创建。
3. **更新或删除堆栈**：
   1. 如果需要，可以更新或删除失败的堆栈：
      1. ```bash
      2. aws cloudformation delete-stack --stack-name
4. **检查模板语法**：
   1. 使用AWS CloudFormation Linter检查模板的语法错误。
5. ### 9. VPC连接问题
   1. **故障现象**：VPC内的实例无法通信，或无法访问互联网。
   2. **解决步骤**：

1. **检查路由表**：
   1. 登录AWS管理控制台，导航到 **VPC**，查看路由表，确保有正确的路由规则。
2. **检查网络ACL**：
   1. 确保网络ACL没有阻止流量。
3. **检查子网设置**：
   1. 确保子网的CIDR范围正确，并且与其他子网没有冲突。
4. **检查VPC Peering**（如果适用）：
   1. 如果使用VPC Peering，确保路由表中添加了对等连接的路由。
5. **检查NAT网关**（如果适用）：
   1. 如果实例在私有子网中，确保NAT网关配置正确，且路由表指向NAT网关。10. 其他常见问题
      1. **AWS服务中断**：
      2. 访问 [AWS服务健康仪表板](https://status.aws.amazon.com/) 检查是否存在服务中断。
      3. **使用AWS支持**：