数据库集群导出故障排除 - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

数据库集群导出故障排除

使用以下各节来协助排查将数据库集群导出到 Amazon S3 的任务的失败消息和 PostgreSQL 权限错误。

Amazon S3 导出任务的失败消息

下表描述了 Amazon S3 导出任务失败时返回的消息。

失败消息 描述
无法找到或访问源数据库集群:[集群名称] 无法克隆源数据库集群。
出现未知的内部错误。

由于未知错误、异常或故障导致任务失败。

将导出任务的元数据写入 S3 存储桶 [存储桶名称] 时出现未知的内部错误。

由于未知错误、异常或故障导致任务失败。

RDS 导出无法编写导出任务的元数据,因为它无法担任 IAM 角色 [角色 ARN]。

导出任务将担任您的 IAM 角色来验证是否允许向 S3 存储桶写入元数据。如果任务无法担任您的 IAM 角色,它将失败。

RDS 导出未能使用带有 KMS 密钥 [密钥 ID] 的 IAM 角色 [角色 ARN] 将导出任务的元数据写入 S3 存储桶 [存储桶名称]。错误代码:[错误代码]

缺少一个或多个权限,因此导出任务无法访问 S3 存储桶。收到以下错误代码之一时,会引发此失败消息:

  • 带有错误代码 AccessDeniedAWSSecurityTokenServiceException

  • 带有错误代码 NoSuchBucketAccessDeniedKMS.KMSInvalidStateException403 ForbiddenKMS.DisabledExceptionAmazonS3Exception

这些错误代码表示 IAM 角色、S3 桶或 KMS 密钥的设置出现配置错误。

IAM 角色 [角色 ARN] 无权在 S3 存储桶 [存储桶名称] 上调用 [S3 操作]。查看您的权限并重试导出。

IAM 策略配置错误。缺少对 S3 桶执行特定 S3 操作的权限,这会导致导出任务失败。

KMS 密钥检查失败。检查 KMS 密钥上的凭证然后重试。 KMS 密钥凭证检查失败。
S3 凭证检查失败。检查 S3 存储桶和 IAM 策略的权限。 S3 凭证检查失败。
S3 存储桶 [存储桶名称] 无效。它不在当前 Amazon Web Services 区域 中,或者它不存在。检查 S3 存储桶名称,然后重试导出。 S3 存储桶无效。
S3 桶 [桶名称] 不在当前 Amazon Web Services 区域 中。检查 S3 存储桶名称,然后重试导出。 S3 桶处于错误的 Amazon Web Services 区域 中。

排查 PostgreSQL 权限错误

将 PostgreSQL 数据库导出到 Amazon S3 时,您可能会看到 PERMISSIONS_DO_NOT_EXIST 错误,指出已跳过某些表。当您在创建数据库集群时指定的超级用户无权访问这些表时,通常会发生此错误。

要修复此错误,请运行以下命令:

GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA schema_name TO superuser_name

有关超级用户权限的更多信息,请参阅 主用户账户权限