Конечная точка DMS Ошибка подключения к конечной точке
когда я подключаю конечную точку источника DMS вручную с именем сервера, именем пользователя и паролем. Я могу подключиться к базе данных Postgres Но когда я пытаюсь подключиться к AWS Secrets Manager, Test Connection показывает некоторую ошибку.
Конечная точка теста не удалась: состояние приложения: 1020912, сообщение приложения: не удалось создать строку подключения. Не удалось найти секрет диспетчера секретов, подробное сообщение приложения: не удалось получить секрет. Не удалось найти секрет AWS Secrets Manager Arn 'arn:aws:secretsmanager:region:......' Не удалось получить секретное значение secrets_manager: curCode: 28, истекло время ожидания. Слишком много повторов: CurlCode: 28, достигнуто время ожидания.
предоставленная роль
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dms:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"secretsmanager:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "*"
}
]
}
Что я делаю не так. Есть ли какие-либо проблемы в роли или какие-либо другие проблемы, которые мы видим?
Ответы 1
https://repost.aws/questions/QU3bEbNsc9RzCpLw8qKYC-IQ/dms-test-endpoint-failed
следуйте этому документу, и в комментариях вы получите ответ.
Я создал конечную точку VPC для secretsmanager в той же подсети. У меня включен DNS на VPC и конечной точке VPC, чего, как я думал, будет достаточно, но этого не произошло. Я воссоздал экземпляр с помощью secretsManagerEndpointOverride в соответствии с документацией dms, но все равно не удалось выполнить тайм-аут.