从 Redshift 快照进行 Redshift 无服务器还原失败,且无资源策略
问题描述 投票:0回答:1
我将 Redshift 快照从账户 A 共享到账户 B。
当我尝试恢复帐户 B 中的快照时,出现
AccessDenied
文档没有提到这个错误以及如何解决它。我已验证适当的 KMS 权限已到位。
1个回答
0
投票
投票
经过深入研究,我发现您可以将资源策略应用于快照。公平地说,该错误表明没有资源策略,但我正在检查的文档中没有提到需要资源策略。
从拍摄快照的帐户运行此命令后,恢复成功了。
aws redshift-serverless \
put-resource-policy \
--resource-arn arn:aws:redshift:<region>:<accountid>:snapshot:<redshift-cluster-name>/<snapshot-name> \
--policy "{\"Version\": \"2012-10-17\", \"Statement\" : [{ \"Sid\": \"AllowUserRestoreFromSnapshot\", \"Principal\":{\"AWS\": [\"<accountid that is restoring the snapshot>\"]}, \"Action\": [\"redshift-serverless:RestoreFromSnapshot\"] , \"Effect\": \"Allow\" }]}"
最新问题
- 如何在 WebGL 中的片段着色器中获取单击点的 3D 坐标?
- 如何撤消 vim 中的选项设置?
- 如何使用 Scopus API 获取 H 指数
- 使用 python 提取两个格式相同的日期之间的文本
- 将对原语的引用从 C++ 传递到 C 上下文是否是未定义的行为?
- “远程:您不能上传代码。”使用 GitLab CI Pipline 上传代码时
- 如何使用 SSL/TLS 设置 JMeter TCP Sampler?
- CGo 不编译 C 文件
- PhpStorm 默认 git 作者
- 是否可以在按钮的onclick事件上创建Blazor组件
- Lcov+genhtml 由于模板而导致函数覆盖不正确(C++)
- 向 drupal 9 菜单项添加自定义类
- PDF 可以有用户密码而没有所有者密码吗?
- 使用 Google Apps 脚本记录共享驱动器中的文件信息并检索创建者的电子邮件
- 使用 geom_rect 绘制带有事件注释的时间序列图
- 如何在 html5 中显示 SVG 圆圈内的图像?
- 事件、监听器和观察者之间的区别? [已关闭]
- 如何使用 VScode 调试在本地 Docker 容器内运行的 Typescript NodeJS 应用程序
- “winfo width $w”提供的宽度怎么可能与“$w cget -width”不同?实际显示的宽度是哪一个?
- AppleScript 可促进在 Safari 浏览器中打印为 PDF
© www.soinside.com 2019 - 2024. All rights reserved.