问题描述
我正在尝试在 AWS DMS 上设置 aurora Postgres 目标终端节点,但在测试时出现以下错误。没有对机密设置特殊权限。 IAM 角色附加了 SecretsManagerReadWrite 并信任 dms.us-west-2.amazonaws.com。下面附上设置屏幕截图。
请注意,我目前确实已经设置了一个(常规 Postgres)目标端点,并且在尝试重新创建该端点时遇到了同样的错误。任何建议将不胜感激,我正在撕掉我的头发!我很乐意提供更多信息,只是不确定还需要什么。
错误信息: 测试端点失败:应用程序状态:1020912,应用程序消息:无法检索机密。无法找到 Secrets Manager 秘密,Application-Detailed-Message:无法找到 AWS Secrets Manager 秘密 Arn 'arn:aws:secretsmanager:us-west-2:###########:secret:data_modeling_db/ pipelines_write_user-#####'secrets_manager 获取机密值失败:curlCode:28,已达到超时重试次数过多:curlCode:28,已达到超时
端点创建屏幕截图:
解决方法
已解决(感谢 AWS 支持)
- 创建 VPC 终端节点:VPC > 终端节点 > 创建终端节点 > 选择服务 com.amazonaws.us-west-2.secretsmanager > 选择 VPC > 选中启用 DNS 名称 > 选择安全组 > 创建终端节点
- 获取端点的 DNS 名称:VPC > Endpoints > 选择 Endpoint > 复制区域/子区域的 DNS 名称(我只使用了上面的一个)
- 创建 DMS 端点:DMS > 端点 > 创建端点 > 正常设置 > 端点设置 > 选中使用端点连接属性 > 粘贴“secretsManagerEndpointOverride="
- 多田!