Comment puis-je dépanner des défaillances et erreurs de connectivité pour une tâche AWS DMS qui utilise Amazon Redshift comme point de terminaison cible ?

Date de la dernière mise à jour : 26/09/2019

Comment puis-je dépanner des défaillances et erreurs de connectivité pour une tâche AWS Database Migration Service (AWS DMS) qui utilise Amazon Redshift comme point de terminaison cible ?

Brève description

Lorsque vous testez la connectivité à un point de terminaison Amazon Redshift, le test peut échouer si vous ne remplissez pas les conditions préalables à l'utilisation d'une base de données Amazon Redshift comme cible pour AWS Database Migration Service. Cela peut arriver si vous n'avez pas créé et configuré le rôle AWS Identity and Access Management (IAM) requis, ou si le nom de compartiment Amazon Simple Storage Service (Amazon S3) pour un ARN de point de terminaison est en cours d'utilisation. Le rôle IAM requis est créé automatiquement lorsque vous utilisez la console AWS DMS. Il n'est pas créé si vous avez utilisé l'API AWS DMS ou l'interface de ligne de commande AWS (AWS CLI).

Un test de connectivité peut également échouer en cas de problème avec la configuration réseau de la tâche AWS DMS. Pour résoudre les erreurs de connectivité de point de terminaison, consultez Comment résoudre les problèmes de connectivité de point de terminaison AWS DMS ?

Si le rôle IAM requis n'est pas créé et configuré correctement, vous recevez une erreur semblable à ce qui suit :

Role 'dms-access-for-endpoint' is not configured properly

Résolution

Pour résoudre cette erreur, vérifiez que le rôle IAM dms-access-for -endpoint est créé correctement. Pour plus d'informations sur la configuration de ce rôle, consultez la section Pour créer le rôle IAM dms-vpc-role à utiliser avec Amazon RedShift comme base de données cible de Création de rôles IAM à utiliser avec l'AWS CLI et l'API AWS DMS.

Si la stratégie gérée par Amazon n'est pas configurée correctement, vous pouvez recevoir une erreur semblable à ce qui suit :

Unable to create S3 bucket for Redshift. Bucket Name for endpoint ARN is in use.

Cette erreur se produit lorsque :

  1. La stratégie gérée par Amazon (AmazonDMSRedshiftS3Role ou une stratégie personnalisée similaire) n'est pas attachée au rôle IAM dms-access-for-endpoint.
  2. La stratégie de rôle IAM dms-access-for-endpoint  comporte un refus explicite pour Amazon S3.
  3. La stratégie de compartiment S3 préconfigurée qui a été créée automatiquement et associée au point de terminaison Amazon Redshift a été modifiée avec une restriction explicite.

Pour résoudre cette erreur, attachez la stratégie gérée par défaut (AmazonDMSRedshiftS3Role) ou une stratégie personnalisée similaire au rôle IAM dms-access-for-endpoint . Ensuite, vérifiez que la stratégie de compartiment S3 par défaut associée à AWS DMS n'a pas été modifiée. Pour plus d'informations, consultez Paramètres du compartiment Amazon S3.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?