為什麼我的 Amazon Redshift 跨區域快照在另一個區域無法正常運作？

解決方法

確認您是否已啟動跨區域快照並已選取目的地區域

請完成下列步驟：

1. 開啟 Amazon Redshift console (Amazon Redshift 主控台)。
2. 在導覽窗格中，選擇 Clusters (叢集)，然後選取您的叢集。
3. 選取 Properties (屬性) 索引標籤。
4. 在 Snapshot copy (快照複本) 區段，確認您已啟動跨區域快照。
5. 在 Destination AWS Region (目的地 AWS 區域) 中，確認您已選取要將快照複製到的目的地區域。如果您未選取目的地區域，請選取一個。
6. 選擇 Save (儲存)。

如需了解更多資訊，請參閱為非加密叢集設定跨區域快照複製。

為您的快照複製授權建立 AWS KMS 金鑰政策

如果您的叢集使用 AWS Key Management Service (AWS KMS) 加密，則必須為快照複製授權建立政策。AWS KMS 快照複製授權政策可讓 Amazon Redshift 對目的地區域中複製的快照執行加密作業。

請完成下列步驟：

1. 在目的地區域中開啟 AWS Identity and Access Management (IAM) 主控台。

2. 在導覽窗格中，選擇 Policies (政策)。

3. 選擇 Create policy (建立政策)。

4. 在 Policy editor (政策編輯器) 中，選擇 JSON。

5. 在政策中輸入以下聲明：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "Statement1",
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:CreateGrant"
               ],
               "Resource": [
                   "*"
               ],
               "Condition": {
                   "StringEquals": {
                       "kms:CallerAccount": "your-account-id"
                   }
               }
           }
       ]
   }

   **注意：**將 your-account-id 替換為您的 AWS 帳戶 ID。

6. 選擇 Next (下一步)。

7. 在 Policy name (政策名稱)，請輸入您的政策名稱，然後選擇 Create policy (建立政策)。

如需更多資訊，請參閱將 AWS KMS 加密的快照複製到另一個 AWS 區域和為 AWS KMS 加密的叢集設定跨區域快照複製。

確保叢集具有正確的權限

與 Amazon Redshift 叢集關聯的 IAM 角色必須具有跨區域存取和複製快照所需的權限。確認您已將 AmazonRedshiftFullAccess AWS 受管政策附加到 IAM 角色。

如果您建立了自訂政策，請確認 IAM 角色具有下列權限：

• redshift:DescribeClusterSnapshots
• redshift:CopyClusterSnapshot
• redshift:CreateSnapshotCopyGrant
• s3:PutObject
• s3:GetObject
• (對於 AWS KMS 加密為選用) kms:CreateGrant

若要編輯自訂政策，請參閱編輯 IAM 政策。

確認目的地區域位於支援的 Amazon Redshift 區域中

若要確認目的地區域是 Amazon Redshift 支援的區域，請從可用的 AWS 服務清單中選擇該區域。

相關資訊

將快照複製到另一個 AWS 區域

Amazon Redshift 快照與備份

Amazon Redshift 最佳實務