如何从 AWS DMS 中查找 Secret?

我正在尝试在 AWS DMS 上设置 Aurora Postgres 目标终端节点,但在测试时出现以下错误。没有对秘密设置特殊权限。 IAM 角色附加了 SecretsManagerReadWrite 并信任 dms.us-west-2.amazonaws.com 。下面附上设置屏幕的屏幕截图。

请注意,我目前确实已经设置了一个(常规 Postgres)目标端点,并且在尝试重新创建该端点时遇到了同样的错误。任何建议将不胜感激,我正在撕毁我的头发!我很乐意提供更多信息,只是不确定还需要什么。

错误消息: 测试端点失败:应用程序状态:1020912,应用程序消息:检索密钥失败。无法找到 Secrets Manager 密钥,Application-Detailed-Message:无法找到 AWS Secrets Manager 密钥 Arn 'arn:aws:secretsmanager:us-west-2:###########:secret:data_modeling_db/ pipelines_write_user-#####' secrets_manager 获取密钥值失败:curlCode:28,已达到超时 重试次数过多:curlCode:28,已达到超时

端点创建截图: endpoint creation

stack overflow How to find Secret from AWS DMS?
原文答案

答案:

作者头像

已解决(感谢 AWS 支持)

  1. 创建 VPC 端点:VPC > 端点 > 创建端点 > 选择服务 com.amazonaws.us-west-2.secretsmanager > 选择 V​​PC > 检查启用 DNS 名称 > 选择安全组 > 创建端点
  2. 获取端点的 DNS 名称:VPC > Endpoints > 选择 Endpoint > 复制 region/subregion 的 DNS 名称(我只用了最上面的)
  3. 创建 DMS 端点:DMS > 端点 > 创建端点 > 正常设置 > 端点设置 > 检查使用端点连接属性 > 粘贴“secretsManagerEndpointOverride =”
    4.多田!
作者头像

就我而言,我从 https://stackoverflow.com/a/68421722/422842 得到了提示。字段 Secret ID 被错误记录。它需要秘密名称,而不是秘密 ARN。