1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
色々試して自己解決しました。
ナレッジベース作成時に AmazonBedrockS3PolicyForKnowledgeBase_AmazonBedrockExecutionRoleForKnowledgeBaseというロールが作成されていました。 このロールのポリシーのバージョンを確認したところ3つバージョンが作られていました。 デフォルトに設定されているポリシーでは以下のようになっていました。
{
"Sid": "S3GetObjectStatement",
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::my-bucket/user01",
"arn:aws:s3:::my-bucket"
],
}
Resourceで /*
が付いていないためにファイルを読めなかったようです。
上手く動いていた時のポリシーを確認したところ /*
が付いていました。
何か操作しているタイミングで /*
が消えてしまいそれ以降動かなくなっていたようです。
自分で作ったロールではなかったため、疑うことができませんでした。 Access Deniedが出た時点でIAMロールを疑うようにしたいと思います。
回答済み 2ヶ月前
関連するコンテンツ
- 質問済み 2ヶ月前
- AWS公式更新しました 6ヶ月前
- AWS公式更新しました 4年前
- AWS公式更新しました 4ヶ月前