如何解決在寫入 Amazon S3 儲存貯體時 Kinesis Data Firehose 中出現的「存取遭拒」錯誤?
1 分的閱讀內容
0
我想要將來自 Amazon Kinesis Data Firehose 的資料寫入至 Amazon Simple Storage Service (Amazon S3) 儲存貯體。Amazon S3 儲存貯體已由 AWS Key Management Service (AWS KMS) 加密,而且我收到「存取遭拒」錯誤訊息。
解決方法
若要解決「存取遭拒」錯誤,請修改 AWS KMS key 政策。或者,為您的 Kinesis Data Firehose 新增 AWS Identity and Access Management (IAM) 角色。
修改 AWS KMS key 政策
若要修改 AWS KMS key 政策,請完成下列步驟:
1. 開啟 AWS KMS 主控臺。
2. 選擇將 S3 儲存貯體加密的 AWS KMS key。
3. 選擇切換至政策視圖。
4. 檢查您是否擁有 AWS KMS key 政策中的必要權限。
5. 更新您的政策,授予 Kinesis Data Firehose 對 AWS KMS key 的存取權:
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<account-ID>:role/<FirehoseRole>" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "<ARN of the KMS key>" }
注意: 在上述政策中,指定將 S3 儲存貯體加密之 AWS KMS key 的 ARN。
6. 選擇儲存。
新增您的 Kinesis Data Firehose IAM 角色
重要事項: 請確定 Kinesis Data Firehose 的 IAM 角色具有所需的 Amazon S3 許可。
若要新增您的 Kinesis Data Firehose IAM 角色,請完成以下步驟:
1. 開啟 AWS KMS 主控臺。
2. 選擇將 S3 儲存貯體加密的 AWS KMS key。
3. 在金鑰使用者 區段,選擇新增。
4. 選取您的 Kinesis Data Firehose IAM 角色。
5. 選擇新增。
相關資訊
沒有評論
相關內容
- 已提問 1 年前
AWS 官方已更新 3 年前
