我有一个跨区域复制未加密和加密快照的脚本。对于未加密的快照拷贝,脚本工作正常,但由于某些原因,加密的拷贝失败,并出现错误:-
An error occurred (InvalidParameterValue) when calling the CopyDBSnapshot operation: PreSignedUrl could not be authenticated.
下面是我用来拷贝加密快照的代码
aws rds copy-db-snapshot
--source-db-snapshot-identifier $source_identifier \
--target-db-snap
我已经为带有RDS事件订阅的快照事件设置了警报,以便使用SNS主题(与电子邮件订阅)。在我用KMS密钥对主题(SSE)进行加密之前,一切都很好。我尝试过“默认”密钥,然后尝试了CMK。对于CMK,我使用了关键策略,将服务主体指定为rds.amazonaws.com,但没有成功。我也尝试过添加sns.amazonaws.com。最后,我提出了最允许的关键政策(以下),但还是没有成功。
{
"Sid": "Allow access for Key User (SNS Service Principal)",
"