¿Cómo puedo solucionar el error «Acceso denegado» en Kinesis Data Firehose cuando escribo en un bucket de Amazon S3?

2 minutos de lectura

Estoy intentando escribir datos de Amazon Kinesis Data Firehose en un bucket de Amazon Simple Storage Service (Amazon S3) cifrado con AWS Key Management Service (AWS KMS). Sin embargo, se muestra el mensaje de error «Acceso denegado». ¿Cómo puedo solucionar este problema?

Resolución

**Importante:**Asegúrese de que el rol de AWS Identity y Access Management (IAM) para Kinesis Data Firehose tenga los permisos relevantes de Amazon S3. Para obtener más información sobre los permisos de S3, consulte Concesión de acceso de Kinesis Data Firehose a un destino de Amazon S3.

Para solucionar el mensaje de error «Acceso denegado» en Kinesis Data Firehose, siga estos pasos:

1.Abra la consola de AWS KMS.

2.Elija la clave de KMS actualmente en uso para cifrar su bucket de S3.

3.Seleccione Cambiar a la vista de política.

4.Compruebe si dispone de los permisos necesarios en la política de claves de KMS. Un acceso adecuado le permite cifrar los datos que se escriben en su bucket de S3.

Nota: Para obtener más información sobre las políticas clave de KMS, consulte Protección de los datos con el cifrado del lado del servidor mediante claves de KMS almacenadas en AWS Key Management Service (SSE-KMS).

5.Actualice su política y conceda acceso a Kinesis Data Firehose para la clave de KMS:

{
            "Sid": "Allow use of the key",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account-ID>:role/<FirehoseRole>"
            },
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:ReEncrypt*",
                "kms:GenerateDataKey*",
                "kms:DescribeKey"
            ],
            "Resource": "<ARN of the KMS key>"
}

No olvide especificar el nombre del recurso de Amazon (ARN) de la clave de KMS que cifró su bucket de S3.

6.Seleccione Guardar.

También puede solucionar el mensaje de error «Acceso denegado» sin modificar la política. Para solucionar el mensaje de error, siga estos pasos:

1.Abra la consola de AWS KMS.

2.Elija la clave de KMS que se está utilizando actualmente para cifrar su bucket de S3.

3.En la sección Usuarios de claves, elija Añadir.

4.Seleccione su rol de Kinesis Data Firehose.

5.Seleccione Añadir.Ahora tiene los permisos adecuados para escribir datos de Kinesis Data Firehose en el bucket cifrado de S3.

Información relacionada

Edición de claves

Temas

Análisis Internet de las cosas (IoT)

Etiquetas

Amazon Kinesis

Idioma

Español

Vídeos relacionados

Mire el vídeo de Akshata para obtener más información (2:07)

OFICIAL DE AWSActualizada hace 4 años

Contenido relevante

¿Por qué Kinesis Data Firehose crea tantos archivos pequeños en S3?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el problema del rol de transferencia entre cuentas que no está permitido al intentar suscribir el punto de conexión de Kinesis Firehose al tema de SNS?
OFICIAL DE AWSActualizada hace 10 meses
¿Por qué aparece el error Acceso denegado para ListObjectsV2 cuando ejecuto el comando sync en el bucket de Amazon S3?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué se produce un error en la entrega de datos con Kinesis Data Firehose cuando el destino es un dominio de OpenSearch Service?
OFICIAL DE AWSActualizada hace 5 meses