AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
为什么我的 Amazon Redshift 跨区域快照在另一个区域中不起作用?
我将我的 Amazon Redshift 快照复制到了另一个 AWS 区域以用于备份和灾难恢复,但我在使用跨区域快照时遇到了问题。
解决方法
验证您是否已激活跨区域快照并选择了目标区域
完成以下步骤:
- 打开 Amazon Redshift 控制台。
- 在导航窗格中,选择 Clusters(集群),然后选择您的集群。
- 选择 Properties(属性)选项卡。
- 在 Snapshot copy(快照复制)部分中,确认您已激活跨区域快照。
- 在 Destination AWS Region(目标 AWS 区域)中,确认您已选择要将快照复制到的目标区域。如果您未选择目标区域,请进行选择。
- 选择 Save(保存)。
有关详细信息,请参阅为未加密的集群配置跨区域快照复制。
为您的快照复制授予创建 AWS KMS 密钥策略
如果您的集群使用 AWS Key Management Service (AWS KMS) 加密,则必须为快照复制授予创建策略。AWS KMS 快照复制授予策略允许 Amazon Redshift 在目标区域中对复制的快照执行加密操作。
完成以下步骤:
-
在导航窗格中,选择 Policies(策略)。
-
选择 Create policy(创建策略)。
-
在 Policy editor(策略编辑器)中,选择 JSON。
-
在策略中输入以下语句:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:CreateGrant" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "kms:CallerAccount": "your-account-id" } } } ] }**注意:**请将 your-account-id 替换为您的 AWS 账户 ID。
-
选择 Next(下一步)。
-
对于 Policy name(策略名称),输入您的策略的名称,然后选择 Create policy(创建策略)。
有关详细信息,请参阅将 AWS KMS 加密的快照复制到另一个 AWS 区域和为 AWS KMS 加密的集群配置跨区域快照复制。
确保集群具有正确的权限
您与 Amazon Redshift 集群关联的 IAM 角色必须具有跨区域访问和复制快照所需的权限。确认您已将 AmazonRedshiftFullAccess AWS 托管式策略附加到 IAM 角色。
如果您创建了自定义策略,请确认 IAM 角色具有以下权限:
- redshift:DescribeClusterSnapshots
- redshift:CopyClusterSnapshot
- redshift:CreateSnapshotCopyGrant
- s3:PutObject
- s3:GetObject
- (AWS KMS 加密可选)kms:CreateGrant
要编辑自定义策略,请参阅编辑 IAM 策略。
确认目标区域位于受支持的 Amazon Redshift 区域
要验证目标区域是否为 Amazon Redshift 支持的区域,请从可用 AWS 服务列表中选择该区域。
相关信息
- 语言
- 中文 (简体)
