Error number: MY-011437; Symbol: ER_KEYRING_AWS_FAILED_TO_CONNECT_KMS; SQLSTATE: HY000
Message: Could not connect to AWS KMS with the credentials provided. Please make sure they are correct. AWS KMS returned this error: %s
错误说明
MY-011437,ER_KEYRING_AWS_FAILED_TO_CONNECT_KMS是MySQL服务器报告的一个错误,以HY000为SQL状态码。它表明MySQL服务器尝试连接到Amazon KMS时发生了故障。Amazon KMS是Amazon Web服务(AWS)的一项安全服务,可以为开发人员提供加密和管理密钥的工具。
常见案例
这个错误通常会在运行MySQL服务器时报告,可能是未正确配置AWS服务或拥有访问KMS的权限的用户的原因。另一个可能的案例是,MySQL服务器未配置为提供给AWS KMS的凭据,或者MySQL服务器已配置,但无法正确授权从KMS检索访问凭据。
解决方法
1.检查MySQL服务器上的MySQL配置文件中是否存在AWS KMS的凭据,如AWS_ACCESS_KEY_ID和AWS_SECRET_KEY。
2.验证是否已正确配置AWS服务以检索MySQL Keyring Tokenization支持。
3.确保在AWS KMS上拥有所需的策略,用户和角色,以便MySQL最终能够检索到有效的KMS访问凭据。
4.在MySQL服务器和MySQL客户端系统中重新运行MySQL client和服务器服务,以进一步测试。
5.检查MySQL错误日志,以了解更多详细信息。
6.尝试在MySQL服务器和客户端上重置AWS KMS凭据,确保它们是正确的凭据。
7.验证服务工作,验证MySQL错误日志是否为空。
8.如果仍有错误,可以尝试清除MySQL服务器的缓存,然后重新运行服务器。
9.尝试重新配置AWS KMS服务。