¿Por qué mi instantánea entre regiones de Amazon Redshift no funciona en otra región?

Resolución

Comprobación para la activación de la instantánea entre regiones y selección de una región de destino

Siga estos pasos:

1. Abra la consola de Amazon Redshift.
2. En el panel de navegación, seleccione Clústeres y, a continuación, seleccione su clúster.
3. Seleccione la pestaña Propiedades.
4. En la sección Copia de instantáneas, confirme que ha activado la instantánea entre regiones.
5. En la región de AWS de destino, confirme que ha seleccionado la región de destino a la que desea copiar las instantáneas. Si no seleccionó una región de destino, seleccione una.
6. Seleccione Guardar.

Para más información, consulte Configuring cross-Region snapshot copy for a nonencrypted cluster (Configuración de la copia instantánea entre regiones para un clúster sin cifrar).

Creación de una política de claves de AWS KMS para su concesión de copias de instantáneas

Si su clúster usa el cifrado de AWS Key Management Service (AWS KMS), debe crear una política para la concesión de copias instantáneas. La política de concesión de copias de instantáneas de AWS KMS permite a Amazon Redshift realizar operaciones de cifrado en las instantáneas copiadas en la región de destino.

Siga estos pasos:

1. Abra la consola de AWS Identity and Access Management (IAM) en la región de destino.

2. En el panel de navegación, elija Políticas.

3. Seleccione Crear política.

4. En el editor de políticas, elija ** JSON**.

5. Introduzca la siguiente declaración en la política:

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "Statement1",
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:CreateGrant"
               ],
               "Resource": [
                   "*"
               ],
               "Condition": {
                   "StringEquals": {
                       "kms:CallerAccount": "your-account-id"
                   }
               }
           }
       ]
   }

   Nota: Sustituya your-account-id por el ID de su cuenta de AWS.

6. Seleccione Siguiente.

7. En Nombre de la política, introduzca un nombre para la política y, a continuación, elija Crear política.

Para más información, consulte Copying AWS KMS–encrypted snapshots to another AWS Region (Copia de instantáneas cifradas con AWS KMS a otra región de AWS) y Configuración de la copia de instantáneas entre regiones para un clúster cifrado por AWS KMS.

Comprobación de que el clúster tiene los permisos correctos

El rol de IAM que asoció a su clúster de Amazon Redshift debe tener los permisos necesarios para acceder a las instantáneas y copiarlas en las regiones. Compruebe que ha adjuntado la política administrada de AWS AmazonRedshiftFullAccess al rol de IAM. 

Si ha creado una política personalizada, confirme que el rol de IAM tiene los siguientes permisos:

• redshift:DescribeClusterSnapshots
• redshift:CopyClusterSnapshot
• redshift:CreateSnapshotCopyGrant
• s3:PutObject
• s3:GetObject
• (Opcional para el cifrado de AWS KMS) kms:CreateGrant 

Para editar una política personalizada, consulte Editar políticas de IAM. 

Verificación de que la región de destino esté en una región de Amazon Redshift compatible

Para comprobar que la región de destino es compatible con Amazon Redshift, elija la región de la lista de servicios de AWS disponibles. 

Información relacionada

Copia de una instantánea a otra región de AWS

Instantáneas y copias de seguridad de Amazon Redshift

Prácticas recomendadas de Amazon Redshift