Amazon Aurora MySQL-Compatible Edition 인스턴스에서 Amazon Simple Storage Service (Amazon S3) 로 스냅샷을 내보내려고 하면 오류가 발생해요.
간단한 설명
Aurora DB 클러스터 스냅샷 데이터를 Amazon S3로 내보내는 것은 다음과 같은 이유로 실패할 수 있습니다.
- AWS Identity Access Management (IAM) 역할 및 정책의 구성이 잘못되었습니다.
- IAM 역할은 존재하지 않습니다.
- AWS Key Management Service (AWS KMS) 키 확인에 실패했습니다.
- 내보내기 작업이 ** STARTING(시작) ** 상태에서 중지되었습니다.
해결 방법
초기 문제 해결 단계
1.사용자의 DB 인스턴스와 연결된 IAM 역할에 필요한 정책이 할당되었는지 확인하십시오.
"s3:PutObject*",
"s3:ListBucket",
"s3:GetObject*",
"s3:DeleteObject*",
"s3:GetBucketLocation"
2.AWS KMS 사용에 필요한 권한을 구성했는지 확인하십시오.
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:RetireGrant"
3.스냅샷을 내보낼 때 다음과 비슷한 오류 메시지가 표시될 수 있습니다.
The principal export.rds.amazonaws.com isn't allowed to assume the IAM
role arn:aws:iam::160966736689:role/rds-s3-export-role or the IAM role
arn:aws:iam::123456789:role/rds-s3-export-role doesn't exist.
이 오류는 사용자의 DB 인스턴스가 IAM 역할을 맡으려고 했지만 실패했을 때 발생합니다. IAM 정책의 신뢰 관계에 rds.amazonaws.com 대신 ** ** export.rds.amazonaws.com을 지정하십시오. ** ** 다음 예제를 참조하십시오.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "export.rds.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
내보내기 작업이 “STARTING"(“시작”) 상태에서 중지되었습니다.
Aurora MySQL-Compatible DB 스냅샷을 Amazon S3로 내보내면, 내보내기 작업이 여느 때보다 오래 걸릴 수 있습니다. 스냅샷을 내보내는 데 걸리는 시간은 데이터베이스 크기와 유형에 따라 달라집니다. 내보내기 작업은 데이터를 Amazon S3로 추출하기 전에 전체 데이터베이스를 복원하고 조정합니다. 이 단계에서는 내보내기 작업에 ** Starting(시작) ** 상태가 표시됩니다. 작업이 데이터를 Amazon S3로 내보내기 시작하면 상태가 In progress(진행 중)로 ** 바뀝니다**. 내보내기 작업이 성과적으로 수행되면 상태는 작업 ** Complete(완료되었음)로 표시됩니다**. 내보내기 작업 프로세스에 문제가 있는 경우 상태는 작업 ** Failed(실패)로 표시됩니다**.
자세한 내용은 Aurora MySQL을 Amazon S3로 내보낼 때의 제한 사항을 참조하십시오. 문제 해결을 위한 추가 단계는 Aurora 내보내기 설명서를 참조하십시오.
관련 정보
클러스터 상태 및 권장 사항 보기