ターゲットエンドポイントとして Amazon Redshift を使用する AWS DMS タスクの接続失敗とエラーをトラブルシューティングする方法を教えてください。

最終更新日: 2020 年 9 月 23 日

ターゲットエンドポイントとして Amazon Redshift を使用する AWS Database Migration Service (AWS DMS) タスクの接続失敗とエラーをトラブルシューティングする方法を教えてください。

簡単な説明

Amazon Redshift エンドポイントへの接続をテストするときに、AWS Database Migration Service のターゲットとして Amazon Redshift データベースを使用するための前提条件を満たしていない場合、テストが失敗する可能性があります。これは、必要な AWS Identity and Access Management (IAM) ロールを作成および設定していない場合、またはエンドポイント ARN の Amazon Simple Storage Service (Amazon S3) バケット名を使用している場合に発生する可能性があります。必要な IAM ロールは、AWS DMS コンソールを使用すると自動的に作成されますが、AWS DMS API または AWS コマンドラインインターフェイス (AWS CLI) を使用した場合は作成されません。

AWS DMS タスクのネットワーク設定に問題がある場合、接続テストも失敗する可能性があります。エンドポイント接続エラーのトラブルシューティングについては、AWS DMS エンドポイント接続エラーのトラブルシューティング方法を参照してください。

必要な IAM ロールが正しく作成および設定されていない場合、次のようなエラーが表示されます。

Role 'dms-access-for-endpoint' is not configured properly

解決方法

このエラーを解決するには、dms-access-for-endpoint IAM ロールが正しく作成され、設定されていることを確認します。このロールの設定については、AWS CLI および AWS DMS API で使用する IAM ロールの作成ターゲットデータベースとして Amazon Redshift で使用する dms-access-for-endpoint IAM ロールの作成方法のセクションを参照してください。

Amazon 管理ポリシーが正しく設定されていない場合、次のようなエラーが表示される可能性があります。

Unable to create S3 bucket for Redshift. Bucket Name for endpoint ARN is in use.

このエラーは次の場合に発生します。

  1. Amazon 管理ポリシー (AmazonDMSRedshiftS3Role または同様のカスタムポリシー) は、dms-access-for-endpoint IAM ロールにアタッチされていません。
  2. dms-access-for-endpoint IAM ロールポリシーには、Amazon S3 に対する明示的な拒否があります。
  3. AWS DMS が自動的に作成し、Amazon Redshift エンドポイントに関連付けられた事前設定済みの S3 バケットポリシーは、明示的な制限付きで変更されています。

このエラーを解決するには、デフォルトの管理ポリシー (AmazonDMSRedshiftS3Role) または同様のカスタムポリシーを dms-access-for-endpoint IAM ロールにアタッチします。次に、AWS DMS によって関連付けられたデフォルトの S3 バケットポリシーが変更されていないことを確認します。詳細については、Amazon S3 バケット設定を参照してください。


この記事は役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?