Pourquoi mon instantané interrégional Amazon Redshift ne fonctionne-t-il pas dans une autre région ?

Résolution

Vérifier que vous avez activé l'instantané interrégional et sélectionné une région de destination

Procédez comme suit :

1. Ouvrez la console Amazon Redshift.
2. Dans le volet de navigation, choisissez Clusters, puis sélectionnez votre cluster.
3. Choisissez l’onglet Propriétés.
4. Dans la section Copie d’instantanés, confirmez que vous avez activé instantané interrégional.
5. Dans la région AWS de destination, vérifiez que vous avez sélectionné la région de destination vers laquelle copier les instantanés. Si vous n'avez pas sélectionné de région de destination, sélectionnez-en une.
6. Sélectionnez Enregistrer.

Pour plus d'informations, consultez la section Configuration de la copie d’instantanés interrégionaux pour un cluster non chiffré.

Créer une politique de clé AWS KMS pour l'autorisation de copie de vos instantanés

Si votre cluster utilise le chiffrement AWS Key Management Service (AWS KMS), vous devez créer une politique pour l'autorisation de copie de vos instantanés. La politique d'autorisation de copie d’instantanés AWS KMS permet à Amazon Redshift d'effectuer des opérations de chiffrement sur les instantanés copiés dans la région de destination.

Procédez comme suit :

1. Ouvrez la console Gestion des identités et des accès AWS (AWS IAM) dans la région de destination.

2. Dans le volet de navigation, sélectionnez Politiques.

3. Sélectionnez Créer une politique.

4. Dans l'éditeur de stratégie, sélectionnez JSON.

5. Saisissez l’instruction suivante dans la politique :

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "Statement1",
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:CreateGrant"
               ],
               "Resource": [
                   "*"
               ],
               "Condition": {
                   "StringEquals": {
                       "kms:CallerAccount": "your-account-id"
                   }
               }
           }
       ]
   }

   Remarque : Remplacez your-account-id par l’ID de votre compte AWS.

6. Sélectionnez Suivant.

7. Dans Nom de la politique, saisissez un nom pour votre politique, puis choisissez Créer une politique.

Pour plus d'informations, consultez les sections Copier des instantanés chiffrés AWS KMS vers une autre région AWS et Configuration de la copie d'instantanés interrégionaux pour un cluster chiffré AWS KMS.

S’assurer que le cluster dispose des autorisations appropriées

Le rôle IAM que vous avez associé à votre cluster Amazon Redshift doit disposer des autorisations requises pour accéder aux instantanés et les copier dans toutes les régions. Vérifiez que vous avez associé la politique gérée par AWS AmazonRedshiftFullAccess au rôle IAM.

Si vous avez créé une politique personnalisée, vérifiez que le rôle IAM dispose des autorisations suivantes :

• redshift:DescribeClusterSnapshots
• redshift:CopyClusterSnapshot
• redshift:CreateSnapshotCopyGrant
• s3:PutObject
• s3:GetObject
• (Facultatif pour le chiffrement AWS KMS) kms:CreateGrant 

Pour modifier une politique personnalisée, consultez la section Modifier les politiques IAM.

Vérifier que la région de destination se trouve dans une région Amazon Redshift prise en charge

Pour vérifier que la région de destination est prise en charge par Amazon Redshift, choisissez-la dans la liste de services AWS disponibles.

Informations connexes

Copier un instantané vers une autre région AWS

Instantanés et sauvegardes Amazon Redshift

Bonnes pratiques d’Amazon Redshift