DMS测试终端点失败

0

【以下的问题经过翻译处理】 我试图创建DMS复制任务,并使用RDS Postgresql作为源。但端点连接失败,并反馈以下消息:

“测试端点失败:应用程序状态:1020912,应用程序消息:无法找到Secrets Manager密钥,无法建立连接字符串,应用程序详细消息:无法提取密钥。无法找到AWS Secrets Manager的Arn 'arn:aws:secretsmanager:<region>:<account>:secret:<secret>' 的密钥。secrets_manager获取秘密值失败:curlCode:28,已达到最多重试:curlCode:28,超时。”

我确认密钥的ARN是正确的。 我还为端点设置了“ SecretsManagerAccessRoleArn”的角色,并双重确认。此角色具有以下策略:

{ “Version”:“2012-10-17”, “Statement”:[         {             “Action”:[                 “secretsmanager:DescribeSecret”,                 “secretsmanager:GetSecretValue”            ],             “Resource”:[                 “arn:aws:secretsmanager:<region><account>:secret:<friendly-name> -??????”            ],             “Effect”:“Allow”         },         {             “Action”:[                 “kms:Decrypt”,                 “kms:DescribeKey”            ],             “Resource”:[                 “arn:aws:kms:<region><account>:key / *”            ],             “Effect”:“Allow”         }     ] }

Secrets Manager资源与Secret ARN相匹配。我正在使用默认加密密钥,因此我相信不需要明确的kms权限。出于无计可施,我添加了如下角色信任策略:

{ “Version”:“2012-10-17”, “Statement”:[         {             “Effect”:“Allow”,             “Principal”:{                 “Service”:[                     “dms.amazonaws.com”, “dms.<region>.amazonaws.com “ ] }, "Action": “sts:AssumeRole “ } ] } 根据文档说明,需要使用区域特定的主题,我尝试添加了dms.amazonaws.com。 DMS复制实例部署在公有子网,我尝试在相同子网的另一台实例上关联SecretsManagerAccessRole 的角色执行aws secretsmanager get-secret-value,可以正常获取到密钥。 这些角色,策略和DMS资源都是通过Cloudformation部署的。非常感谢任何有利于解决问题的帮助。

1개 답변
0

【以下的回答经过翻译处理】 错误 Timeout was reached 指向de 连接问题而不是权限问题。我建议检查 DMS 实例是否可以连接到 Secrets Manager API。

  1. 如果可以的话,请检查是否可以为 SSM 创建 VPC 端点 https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html
  2. 或者,请确保该实例具有 Internet 访问权限。作为 DMS 实例,它应该位私有子网中,具备通过 NAT 网关访问 Internet的权限。 https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/

希望这能帮助到您!

profile picture
전문가
답변함 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인