¿Cómo puedo solucionar el error «Acceso denegado» en Kinesis Data Firehose cuando escribo en un bucket de Amazon S3?

2 minutos de lectura
0

Estoy intentando escribir datos de Amazon Kinesis Data Firehose en un bucket de Amazon Simple Storage Service (Amazon S3) cifrado con AWS Key Management Service (AWS KMS). Sin embargo, se muestra el mensaje de error «Acceso denegado». ¿Cómo puedo solucionar este problema?

Resolución

**Importante:**Asegúrese de que el rol de AWS Identity y Access Management (IAM) para Kinesis Data Firehose tenga los permisos relevantes de Amazon S3. Para obtener más información sobre los permisos de S3, consulte Concesión de acceso de Kinesis Data Firehose a un destino de Amazon S3.

Para solucionar el mensaje de error «Acceso denegado» en Kinesis Data Firehose, siga estos pasos:

1.Abra la consola de AWS KMS.

2.Elija la clave de KMS actualmente en uso para cifrar su bucket de S3.

3.Seleccione Cambiar a la vista de política.

4.Compruebe si dispone de los permisos necesarios en la política de claves de KMS. Un acceso adecuado le permite cifrar los datos que se escriben en su bucket de S3.

Nota: Para obtener más información sobre las políticas clave de KMS, consulte Protección de los datos con el cifrado del lado del servidor mediante claves de KMS almacenadas en AWS Key Management Service (SSE-KMS).

5.Actualice su política y conceda acceso a Kinesis Data Firehose para la clave de KMS:

{
            "Sid": "Allow use of the key",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account-ID>:role/<FirehoseRole>"
            },
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:ReEncrypt*",
                "kms:GenerateDataKey*",
                "kms:DescribeKey"
            ],
            "Resource": "<ARN of the KMS key>"
}

No olvide especificar el nombre del recurso de Amazon (ARN) de la clave de KMS que cifró su bucket de S3.

6.Seleccione Guardar.

También puede solucionar el mensaje de error «Acceso denegado» sin modificar la política. Para solucionar el mensaje de error, siga estos pasos:

1.Abra la consola de AWS KMS.

2.Elija la clave de KMS que se está utilizando actualmente para cifrar su bucket de S3.

3.En la sección Usuarios de claves, elija Añadir.

4.Seleccione su rol de Kinesis Data Firehose.

5.Seleccione Añadir.Ahora tiene los permisos adecuados para escribir datos de Kinesis Data Firehose en el bucket cifrado de S3.


Información relacionada

Edición de claves

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años