快照导出故障排除 - Amazon Aurora

快照导出故障排除

使用以下各节来协助排查将数据库集群导出到 Amazon S3 的任务的失败消息和 PostgreSQL 权限错误。

Amazon S3 导出任务的失败消息

下表描述了 Amazon S3 导出任务失败时返回的消息。

失败消息 描述
出现未知的内部错误。

由于未知错误、异常或故障导致任务失败。

将导出任务的元数据写入 S3 存储桶 [存储桶名称] 时出现未知的内部错误。

由于未知错误、异常或故障导致任务失败。

RDS 导出无法编写导出任务的元数据,因为它无法担任 IAM 角色 [角色 ARN]。

导出任务将担任您的 IAM 角色来验证是否允许向 S3 存储桶写入元数据。如果任务无法担任您的 IAM 角色,它将失败。

RDS 导出未能使用带有 KMS 密钥 [密钥 ID] 的 IAM 角色 [角色 ARN] 将导出任务的元数据写入 S3 存储桶 [存储桶名称]。错误代码:[错误代码]

缺少一个或多个权限,因此导出任务无法访问 S3 存储桶。收到以下错误代码之一时,会引发此失败消息:

  • 带有错误代码 AccessDeniedAWSSecurityTokenServiceException

  • 带有错误代码 NoSuchBucketAccessDeniedKMS.KMSInvalidStateException403 ForbiddenKMS.DisabledExceptionAmazonS3Exception

这些错误代码表示 IAM 角色、S3 桶或 KMS 密钥的设置出现配置错误。

IAM 角色 [角色 ARN] 无权在 S3 存储桶 [存储桶名称] 上调用 [S3 操作]。查看您的权限并重试导出。

IAM 策略配置错误。缺少对 S3 桶执行特定 S3 操作的权限,这会导致导出任务失败。

KMS 密钥检查失败。检查 KMS 密钥上的凭证然后重试。 KMS 密钥凭证检查失败。
S3 凭证检查失败。检查 S3 存储桶和 IAM 策略的权限。 S3 凭证检查失败。
S3 存储桶 [存储桶名称] 无效。它不在当前 AWS 区域 中,或者它不存在。检查 S3 存储桶名称,然后重试导出。 S3 存储桶无效。
S3 桶 [桶名称] 不在当前 AWS 区域 中。检查 S3 存储桶名称,然后重试导出。 S3 桶处于错误的 AWS 区域 中。

排查 PostgreSQL 权限错误

将 PostgreSQL 数据库导出到 Amazon S3 时,您可能会看到 PERMISSIONS_DO_NOT_EXIST 错误,指出已跳过某些表。当您在创建数据库实例时指定的超级用户无权访问这些表时,通常会发生此错误。

要修复此错误,请运行以下命令:

GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA schema_name TO superuser_name

有关超级用户权限的更多信息,请参阅 主用户账户权限