尽管我拥有正确的 IAM 角色,但在尝试将 RDS 快照上传到 S3(位于同一区域)时出现此错误:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "export.rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
错误信息:
您将快照导出到 S3 的请求失败。委托人
不允许承担 IAM 角色export.rds.amazonaws.com或 IAM 角色arn:aws:iam::030578524176:role/service-role/rds-export-role不存在。arn:aws:iam::030578524176:role/service-role/rds-export-role
您好,请在您正在使用的 IAM 角色的信任关系中添加以下内容
"Service": "export.rds.amazonaws.com"
https://aws.amazon.com/premiumsupport/knowledge-center/rds-mysql-export-snapshot/
我在这个问题上绕了一圈又一圈,并不断收到相同的错误消息。在尝试了所有策略信任权限组合后,我终于点击了导出页面角色选择区域中的“刷新按钮”,然后再次尝试导出快照......成功了!疯狂的是,即使角色已经存在,您也必须单击角色上的刷新,只是为了获取更新的信任设置,但它就在那里。这是一个非常令人沮丧的用户界面,希望这对其他人有帮助。