Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用数据同步将文件传输到S3并进行验证时出错,验证S3 Put Object失败。

0

【以下的问题经过翻译处理】 我发现执行失败,并出现了"完整的错误日志,包含验证错误,传输和验证完成。验证发现不匹配。不匹配的文件列在cloudwatch日志中。"通过进一步检查cloudwatch日志,我们可以看到以下错误:

"[ERROR] Deferred error: s0:c58 close (""s3://test//yesh/test.txt""): 40978 (s3 Put Object Failed)"

关于这个错误,您有什么想法吗?

Themen
SpeicherMigration und Modernisierung
Tags
Amazon Simple Storage ServiceAWS DataSync
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten43 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 出现此错误是因为目标S3存储桶使用了客户管理的KMS密钥进行加密,但IAM角色和KMS策略没有足够的权限执行Put对象操作。尽管一些客户添加了受限的KMS密钥,但由于IAM角色策略和KMS策略上均不存在“kms:GenerateDataKey”,因此仍然失败。

解决方案

请检查以下内容:

  • 检查S3存储桶是否启用了加密以及KMS的类型。
  • 确保IAM角色策略和该角色使用的KMS密钥策略具有以下最低权限: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt \ *", "kms:DescribeKey", "kms:GetPublicKey", "kms:ReEncrypt \ *", "kms:GenerateDataKey",
  • 确保IAM角色Trust策略遵循本文档中的示例1: https://docs.aws.amazon.com/datasync/latest/userguide/using-identity-based-policies.html
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt