DMS测试终端点失败

0

【以下的问题经过翻译处理】 我试图创建DMS复制任务,并使用RDS Postgresql作为源。但端点连接失败,并反馈以下消息:

“测试端点失败:应用程序状态:1020912,应用程序消息:无法找到Secrets Manager密钥,无法建立连接字符串,应用程序详细消息:无法提取密钥。无法找到AWS Secrets Manager的Arn 'arn:aws:secretsmanager:<region>:<account>:secret:<secret>' 的密钥。secrets_manager获取秘密值失败:curlCode:28,已达到最多重试:curlCode:28,超时。”

我确认密钥的ARN是正确的。 我还为端点设置了“ SecretsManagerAccessRoleArn”的角色,并双重确认。此角色具有以下策略:

{ “Version”:“2012-10-17”, “Statement”:[         {             “Action”:[                 “secretsmanager:DescribeSecret”,                 “secretsmanager:GetSecretValue”            ],             “Resource”:[                 “arn:aws:secretsmanager:<region><account>:secret:<friendly-name> -??????”            ],             “Effect”:“Allow”         },         {             “Action”:[                 “kms:Decrypt”,                 “kms:DescribeKey”            ],             “Resource”:[                 “arn:aws:kms:<region><account>:key / *”            ],             “Effect”:“Allow”         }     ] }

Secrets Manager资源与Secret ARN相匹配。我正在使用默认加密密钥,因此我相信不需要明确的kms权限。出于无计可施,我添加了如下角色信任策略:

{ “Version”:“2012-10-17”, “Statement”:[         {             “Effect”:“Allow”,             “Principal”:{                 “Service”:[                     “dms.amazonaws.com”, “dms.<region>.amazonaws.com “ ] }, "Action": “sts:AssumeRole “ } ] } 根据文档说明,需要使用区域特定的主题,我尝试添加了dms.amazonaws.com。 DMS复制实例部署在公有子网,我尝试在相同子网的另一台实例上关联SecretsManagerAccessRole 的角色执行aws secretsmanager get-secret-value,可以正常获取到密钥。 这些角色,策略和DMS资源都是通过Cloudformation部署的。非常感谢任何有利于解决问题的帮助。

1 Antwort
0

【以下的回答经过翻译处理】 错误 Timeout was reached 指向de 连接问题而不是权限问题。我建议检查 DMS 实例是否可以连接到 Secrets Manager API。

  1. 如果可以的话,请检查是否可以为 SSM 创建 VPC 端点 https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html
  2. 或者,请确保该实例具有 Internet 访问权限。作为 DMS 实例,它应该位私有子网中,具备通过 NAT 网关访问 Internet的权限。 https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/

希望这能帮助到您!

profile picture
EXPERTE
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen