Нужна помощь. Мы находимся в процессе настройки DR в другом регионе в AWS. У нас есть производственная установка Vault в регионе A с включенным автоматическим распечатыванием с AWS KMS и поддержкой DynamoDB, и теперь мы пытаемся настроить то же самое в регионе B, опираясь на те же данные (резервное копирование DynamoDB).
Мы создали новый ключ KMS в регионе B, поскольку нет способа скопировать ключ KMS из одного региона в другой, но при попытке вскрыть Vault (оператор хранилища unseal -migrate) мы получаем ошибки ниже:
- с включенной печатью * параметр 'migrate' установлен в true в теле JSON, когда не в режиме миграции печати
- при отключенной печати * не удалось расшифровать зашифрованные хранимые ключи: ошибка дешифрования ключа шифрования данных: AccessDeniedException: зашифрованный текст относится к главному ключу клиента, который не существует, не существует в этом регионе или вам не разрешен доступ. код состояния: 400
Я что-то не так делаю? Я пробовал в том же регионе, и та же самая установка работала, но в другом регионе это не работает. Разве это невозможно или если да, то как этого можно достичь? Любая помощь будет оценена.