Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Warum funktioniert mein regionsübergreifender Amazon Redshift-Snapshot nicht in einer anderen Region?

Lesedauer: 3 Minute
0

Ich habe meinen Amazon Redshift-Snapshot zu Sicherungs- und Notfallwiederherstellungszwecken in eine andere AWS-Region kopiert und hatte Probleme mit dem regionsübergreifenden Snapshot.

Lösung

Sicherstellen, dass du den regionsübergreifenden Snapshot aktiviert und eine Zielregion ausgewählt hast

Führe die folgenden Schritte aus:

  1. Öffne die Amazon Redshift-Konsole.
  2. Wähle im Navigationsbereich Cluster und dann deinen Cluster aus.
  3. Wähle die Registerkarte Eigenschaften aus.
  4. Bestätige im Abschnitt Snapshot-Kopie, dass du den regionsübergreifenden Snapshot aktiviert hast.
  5. Bestätige unter AWS-Zielregion, dass du die Zielregion ausgewählt hast, in die Snapshots kopiert werden sollen. Wenn du keine Zielregion ausgewählt hast, wähle eine aus.
  6. Wähle Speichern aus.

Weitere Informationen findest du unter Konfigurieren der regionsübergreifenden Snapshot-Kopie für einen unverschlüsselten Cluster.

Eine AWS KMS-Schlüsselrichtlinie für die Snapshot-Kopiergewährung erstellen

Wenn der Cluster die AWS Key Management Service (AWS KMS)-Verschlüsselung verwendet, musst du eine Richtlinie für die Snapshot-Kopiergewährung erstellen. Die AWS KMS-Richtlinie für die Snapshot-Kopiergewährung ermöglicht es Amazon Redshift, Verschlüsselungsvorgänge für die kopierten Snapshots in der Zielregion durchzuführen.

Führe die folgenden Schritte aus:

  1. Öffne die AWS Identity and Access Management (IAM)-Konsole in der Zielregion.

  2. Wähle im Navigationsbereich Richtlinien aus.

  3. Wähle Richtlinie erstellen aus.

  4. Wähle im Richtlinien-Editor JSON aus.

  5. Gib die folgende Aussage in die Richtlinie ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey",
                "kms:CreateGrant"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:CallerAccount": "your-account-id"
                }
            }
        }
    ]
}

    Hinweis: Ersetze your-account-id durch deine AWS-Konto-ID.

  6. Wähle Weiter aus.

  7. Gib für Richtliniennamen einen Namen für die Richtlinie ein und wähle dann Richtlinie erstellen.

Weitere Informationen findest du unter Mit AWS KMS verschlüsselte Snapshots in eine andere AWS-Region kopieren und Regionsübergreifende Snapshot-Kopie für einen mit AWS KMS verschlüsselten Cluster konfigurieren.

Sicherstellen, dass der Cluster über die richtigen Berechtigungen verfügt

Die IAM-Rolle, die du dem Amazon Redshift-Cluster zugeordnet hast, muss über die erforderlichen Berechtigungen verfügen, um regionsübergreifend auf Snapshots zuzugreifen und sie zu kopieren. Stelle sicher, dass du die von Amazon RedShiftFullAccess von AWS verwaltete Richtlinie an die IAM-Rolle angehängt hast. 

Wenn du eine benutzerdefinierte Richtlinie erstellt hast, stelle sicher, dass die IAM-Rolle über die folgenden Berechtigungen verfügt:

Informationen zum Bearbeiten einer benutzerdefinierten Richtlinie findest du unter IAM-Richtlinien bearbeiten

Sicherstellen, dass sich die Zielregion in einer unterstützten Amazon Redshift-Region befindet

Um zu überprüfen, ob es sich bei der Zielregion um eine von Amazon Redshift unterstützte Region handelt, wähle die Region aus der Liste der verfügbaren AWS-Services

Ähnliche Informationen

Einen Snapshot in eine andere AWS-Region kopieren

Amazon Redshift-Snapshots und -Backups

Bewährte Methoden für Amazon Redshift

Themen
Analytics
Tags
Amazon Redshift
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt