For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Por que meu snapshot entre regiões do Amazon Redshift não funciona em outra região?
Copiei meu snapshot do Amazon Redshift para outra região da AWS para fins de backup e recuperação de desastres e tive problemas com o snapshot entre regiões.
Resolução
Verifique se você ativou o snapshot entre regiões e selecionou uma região de destino
Conclua as etapas a seguir:
- Abra o console do Amazon Redshift.
- No painel de navegação, clique em Clusters e selecione seu cluster.
- Clique na guia Propriedades.
- Na seção Cópia do snapshot, confirme se você ativou o snapshot entre regiões.
- Na Região da AWS de destino, confirme que você selecionou a região de destino para a qual copiar os snapshots. Se você não selecionou uma região de destino, selecione uma.
- Selecione Salvar.
Para obter mais informações, consulte Configuração de cópia de snapshots entre regiões para um cluster não criptografado.
Crie uma política de chave do AWS KMS para sua concessão de cópia de snapshot
Se seu cluster usa a criptografia do AWS Key Management Service (AWS KMS), você deve criar uma política para sua concessão de cópia de snapshot. A política de concessão de cópia de snapshot do AWS KMS permite que o Amazon Redshift realize operações de criptografia nos snapshots copiados na região de destino.
Conclua as etapas a seguir:
-
Abra o console do AWS Identity and Access Management (AWS IAM) na região de destino.
-
No painel de navegação, selecione Políticas.
-
Selecione Criar política.
-
No Editor de políticas, selecione JSON.
-
Insira a seguinte declaração na política:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:CreateGrant" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "kms:CallerAccount": "your-account-id" } } } ] }Observação: Substitua your-account-id pelo ID da sua conta da AWS.
-
Selecione Próximo.
-
Em Nome da política Insira um nome para a sua política e selecione Criar política.
Para obter mais informações, consulte Copiar snapshots criptografados pelo AWS KMS para outra região da AWS e Configurar a cópia de snapshots entre regiões para um cluster criptografado pelo AWS KMS.
Verifique se o cluster tem as permissões corretas
O perfil do IAM que você associou ao seu cluster do Amazon Redshift deve ter as permissões necessárias para acessar e copiar snapshots entre regiões. Verifique se você anexou a política gerenciada pela AWS AmazonRedshiftFullAccess ao perfil do IAM.
Se você criou uma política personalizada, confirme se o perfil do IAM tem as seguintes permissões:
- redshift:DescribeClusterSnapshots
- redshift:CopyClusterSnapshot
- redshift:CreateSnapshotCopyGrant
- s3:PutObject
- s3:GetObject
- (Opcional para criptografia do AWS KMS) kms:CreateGrant
Para editar uma política personalizada, consulte Editar políticas do IAM.
Verifique se a região de destino está em uma região compatível do Amazon Redshift
Para verificar se a região de destino é compatível com o Amazon Redshift, escolha a região na lista de serviços disponíveis da AWS.
Informações relacionadas
Copiar um snapshot em outra região da AWS
- Tópicos
- Analytics
- Tags
- Amazon Redshift
- Idioma
- Português
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
