Amazon Aurora スナップショットを Amazon S3 にエクスポートする際に発生する問題を解決する方法を教えてください。
Amazon Aurora MySQL 互換エディションのインスタンスから Amazon Simple Storage Service (Amazon S3) にスナップショットをエクスポートしようとするとエラーが表示されます。
簡単な説明
Amazon S3 への Aurora DB クラスタースナップショットデータのエクスポートは、以下の理由で失敗する可能性があります。
- AWS Identity Access Management (IAM) のロールとポリシーが正しく設定されていない。
- IAM ロールが存在しない。
- AWS Key Management Service (AWS KMS) キーのチェックに失敗した。
- エクスポートタスクが STARTING ステータスのままになっている。
解決策
最初のトラブルシューティング手順
- DB インスタンスに関連付けられている IAM ロールに必要なポリシーが割り当てられていることを確認します。
"s3:PutObject*", "s3:ListBucket", "s3:GetObject*", "s3:DeleteObject*", "s3:GetBucketLocation"
- AWS KMS を使用するために必要な権限が設定されていることを確認します。
"kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant"
- スナップショットをエクスポートすると、次のようなエラーメッセージが表示されることがあります。
The principal export.rds.amazonaws.com isn't allowed to assume the IAM role arn:aws:iam::160966736689:role/rds-s3-export-role or the IAM role arn:aws:iam::123456789:role/rds-s3-export-role doesn't exist.
このエラーは、DB インスタンスが IAM ロールを引き継ごうとしたが失敗したときに発生します。IAM ポリシーの信頼関係で、rds.amazonaws.com ではなく export.rds.amazonaws.com と指定されていることを確認してください。次の例を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "export.rds.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
エクスポートタスクが「STARTING」ステータスのままになっている
Aurora MySQL 互換の DB スナップショットを Amazon S3 にエクスポートすると、エクスポートタスクに通常よりも時間がかかる場合があります。スナップショットのエクスポートにかかる時間は、データベースのサイズとタイプによって異なります。エクスポートタスクは、Amazon S3 にデータを抽出する前に、データベース全体を復元してスケールします。この段階では、エクスポートタスクには「開始」 ステータスが表示されます。タスクが Amazon S3 へのデータのエクスポートを開始すると、ステータスが「進行中」に変わります。エクスポートタスクが成功すると、ステータスにはタスクが「完了」したことが示されます。エクスポートタスクプロセスに問題がある場合、ステータスにはタスクが「失敗」したことが示されます。
詳細については、Aurora MySQL を Amazon S3 にエクスポートする際の制限を確認してください。詳細なトラブルシューティング手順については、Aurora エクスポートドキュメントを参照してください。
関連情報
関連するコンテンツ
- 質問済み 6年前
- AWS公式更新しました 2年前
