Amazon Aurora 스냅샷을 Amazon S3로 내보낼 때 발생하는 문제를 해결하려면 어떻게 해야 하나요?
Amazon Aurora MySQL-Compatible Edition 인스턴스에서 Amazon Simple Storage Service (Amazon S3) 로 스냅샷을 내보내려고 하면 오류가 발생해요.
간단한 설명
Aurora DB 클러스터 스냅샷 데이터를 Amazon S3로 내보내는 것은 다음과 같은 이유로 실패할 수 있습니다.
- AWS Identity Access Management (IAM) 역할 및 정책의 구성이 잘못되었습니다.
- IAM 역할은 존재하지 않습니다.
- AWS Key Management Service (AWS KMS) 키 확인에 실패했습니다.
- 내보내기 작업이 ** STARTING(시작) ** 상태에서 중지되었습니다.
해결 방법
초기 문제 해결 단계
1.사용자의 DB 인스턴스와 연결된 IAM 역할에 필요한 정책이 할당되었는지 확인하십시오.
"s3:PutObject*", "s3:ListBucket", "s3:GetObject*", "s3:DeleteObject*", "s3:GetBucketLocation"
2.AWS KMS 사용에 필요한 권한을 구성했는지 확인하십시오.
"kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant"
3.스냅샷을 내보낼 때 다음과 비슷한 오류 메시지가 표시될 수 있습니다.
The principal export.rds.amazonaws.com isn't allowed to assume the IAM role arn:aws:iam::160966736689:role/rds-s3-export-role or the IAM role arn:aws:iam::123456789:role/rds-s3-export-role doesn't exist.
이 오류는 사용자의 DB 인스턴스가 IAM 역할을 맡으려고 했지만 실패했을 때 발생합니다. IAM 정책의 신뢰 관계에 rds.amazonaws.com 대신 ** ** export.rds.amazonaws.com을 지정하십시오. ** ** 다음 예제를 참조하십시오.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "export.rds.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
내보내기 작업이 “STARTING"(“시작”) 상태에서 중지되었습니다.
Aurora MySQL-Compatible DB 스냅샷을 Amazon S3로 내보내면, 내보내기 작업이 여느 때보다 오래 걸릴 수 있습니다. 스냅샷을 내보내는 데 걸리는 시간은 데이터베이스 크기와 유형에 따라 달라집니다. 내보내기 작업은 데이터를 Amazon S3로 추출하기 전에 전체 데이터베이스를 복원하고 조정합니다. 이 단계에서는 내보내기 작업에 ** Starting(시작) ** 상태가 표시됩니다. 작업이 데이터를 Amazon S3로 내보내기 시작하면 상태가 In progress(진행 중)로 ** 바뀝니다**. 내보내기 작업이 성과적으로 수행되면 상태는 작업 ** Complete(완료되었음)로 표시됩니다**. 내보내기 작업 프로세스에 문제가 있는 경우 상태는 작업 ** Failed(실패)로 표시됩니다**.
자세한 내용은 Aurora MySQL을 Amazon S3로 내보낼 때의 제한 사항을 참조하십시오. 문제 해결을 위한 추가 단계는 Aurora 내보내기 설명서를 참조하십시오.
관련 정보
관련 콘텐츠
- 질문됨 7달 전
