Amazon Aurora MySQL 互換エディションのインスタンスから Amazon Simple Storage Service (Amazon S3) にスナップショットをエクスポートしようとするとエラーが表示されます。
簡単な説明
Amazon S3 への Aurora DB クラスタースナップショットデータのエクスポートは、以下の理由で失敗する可能性があります。
- AWS Identity Access Management (IAM) のロールとポリシーが正しく設定されていない。
- IAM ロールが存在しない。
- AWS Key Management Service (AWS KMS) キーのチェックに失敗した。
- エクスポートタスクが STARTING ステータスのままになっている。
解決策
最初のトラブルシューティング手順
- DB インスタンスに関連付けられている IAM ロールに必要なポリシーが割り当てられていることを確認します。
"s3:PutObject*",
"s3:ListBucket",
"s3:GetObject*",
"s3:DeleteObject*",
"s3:GetBucketLocation"
- AWS KMS を使用するために必要な権限が設定されていることを確認します。
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:RetireGrant"
- スナップショットをエクスポートすると、次のようなエラーメッセージが表示されることがあります。
The principal export.rds.amazonaws.com isn't allowed to assume the IAM
role arn:aws:iam::160966736689:role/rds-s3-export-role or the IAM role
arn:aws:iam::123456789:role/rds-s3-export-role doesn't exist.
このエラーは、DB インスタンスが IAM ロールを引き継ごうとしたが失敗したときに発生します。IAM ポリシーの信頼関係で、rds.amazonaws.com ではなく export.rds.amazonaws.com と指定されていることを確認してください。次の例を参照してください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "export.rds.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
エクスポートタスクが「STARTING」ステータスのままになっている
Aurora MySQL 互換の DB スナップショットを Amazon S3 にエクスポートすると、エクスポートタスクに通常よりも時間がかかる場合があります。スナップショットのエクスポートにかかる時間は、データベースのサイズとタイプによって異なります。エクスポートタスクは、Amazon S3 にデータを抽出する前に、データベース全体を復元してスケールします。この段階では、エクスポートタスクには「開始」 ステータスが表示されます。タスクが Amazon S3 へのデータのエクスポートを開始すると、ステータスが「進行中」に変わります。エクスポートタスクが成功すると、ステータスにはタスクが「完了」したことが示されます。エクスポートタスクプロセスに問題がある場合、ステータスにはタスクが「失敗」したことが示されます。
詳細については、Aurora MySQL を Amazon S3 にエクスポートする際の制限を確認してください。詳細なトラブルシューティング手順については、Aurora エクスポートドキュメントを参照してください。
関連情報
クラスターのステータスと推奨事項の表示