1. Zuhause
  2. Frage und Antwort
  3. Verschlüsselter RDS-Kopierfehler in der gesamten Region in AWS CLI

Verschlüsselter RDS-Kopierfehler in der gesamten Region in AWS CLI

2017-12-25 22 views
0

Ich habe ein Skript, das die unverschlüsselten und verschlüsselten Snapshots über Regionen kopiert. Script arbeitet gut mit unverschlüsselten Snapshot-Kopie, aber aus irgendeinem Grund, verschlüsselte Kopie wird mit einem Fehler Fehler: -Verschlüsselter RDS-Kopierfehler in der gesamten Region in AWS CLI

An error occurred (InvalidParameterValue) when calling the CopyDBSnapshot operation: PreSignedUrl could not be authenticated.

Hier ist der Code, den ich verschlüsselte Schnappschüsse

aws rds copy-db-snapshot 
--source-db-snapshot-identifier $source_identifier \ 
--target-db-snapshot-identifier ${target_identifier} \ 
--kms-key-id $Enc_Key_ID\ 
--region $target_region 
--source-region $source_region \ 
--tags Key="owner",Value="RDS Copy Job"

Alle kopieren bin mit Die hier übergebene Variable (mit Ausnahme des Verschlüsselungsschlüssels) funktioniert einwandfrei mit der unverschlüsselten Kopie über Regionen hinweg.

Ich frage mich, was schief läuft. Jede Hilfe und Anregung wäre eine große Hilfe für mich. (Update)

aws rds copy-db-snapshot \ 
--source-db-snapshot-identifier arn:aws:rds:us-west-1:717934610271:snapshot:rds:rds-snapshot‌​-name-dev-2017-12-22‌​-08-08 \ 
--target-db-snapshot-identifier test-rds-snapshotname \ 
--kms-key-id XXXXXX-XXXXXX-XXXXXX-XXXXXX \ 
--region us-east-1\ 
--source-region us-west-1 \ 
--tags Key="owner",Value="RDS Copy Job"

Oben ist der vollständige Befehl, der zum Kopieren verwendet wird. Ich verwende ARN zum Kopieren

Quelle

2017-12-25 Nirbhay Singh

Antwort

1

Geben Sie einen KMS-Schlüssel an, der in der Zielregion gültig ist.

You can copy a snapshot that has been encrypted using an AWS KMS encryption key. If you copy an encrypted snapshot, the copy of the snapshot must also be encrypted. If you copy an encrypted snapshot within the same AWS Region, you can encrypt the copy with the same KMS encryption key as the original snapshot, or you can specify a different KMS encryption key. If you copy an encrypted snapshot across regions, you can't use the same KMS encryption key for the copy as used for the source snapshot, because KMS keys are region-specific. Instead, you must specify a KMS key valid in the destination AWS Region.

Handling Encryption

Quelle

2017-12-25 00:43:21

+0

Vielen Dank für Ihre Eingabe John, ich habe durch dieses Dokument Serval Zeit gegangen und ich habe Serval mal hat dieser Schlüssel gilt für diese bestimmte Region geprüft. –

+0

Stellen Sie sicher, dass Sie die ARNs für Ihre Parameter verwenden. Wenn Sie immer noch Probleme haben, geben Sie den vollständigen Befehl ein, den Sie verwenden, indem Sie ein paar XXX in die Schlüsselparameterwerte einfügen. –

+0

'aws rds copy-db-snapshot --source-db-snapshot-identifikator arn: aws: rds: us-west-1: 717934610271: Schnappschuss: rds: rds-snapshot-name-dev-2017-12-22- 08-08 --target-db-snapshot-identifier test-rds-snapshotname --kms-key-id XXXXXX-XXXXXX-XXXXXX-XXXXXX --Region us-east-1 --Quelle-region us-west-1 - -tags Key = "owner", Wert = "RDS Copy Job" –

Verwandte Themen

 Verwandte Themen