堆栈内存溢出
  繁体   English   中英

AWS DMS 服务:为 S3 创建目标端点抛出错误角色未正确配置。拒绝访问

[英]AWS DMS service: creating target endpoint for S3 is throwing error Role is not configured properly.AccessDenied

 原文  2021-12-17 18:22:41       amazon-web-services/ amazon-s3/ aws-dms

问题描述

我正在创建配置 AWS DMS 以将我的 RDS 数据库迁移到 S3 存储桶。 我创建了实例和源端点。 创建它们没有问题。 现在,我正在创建一个选择 S3 作为源的目标端点。 在创建目标之前,我创建了一个包含以下内容的新策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:PutObjectTagging"
            ],
            "Resource": [
                "arn:aws:s3:::buckettest2/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::buckettest2"
            ]
        }
    ]
}

然后我创建了一个名为 SharKyaMalS3FullAccess 的新 IAM 角色,并将我创建的策略附加到该角色。 当我使用该角色创建目标端点时。 我收到以下错误。

SYSTEM ERROR MESSAGE:The IAM Role arn:aws:iam::xxxxxxxxx:role/SharKyaMalS3FullAccess is not configured properly.AccessDenied

在此处输入图像描述

我的配置有什么问题,我该如何解决?

1 个解决方案

解决方案1
 0  2022-03-07 15:25:16

您的策略看起来是正确的,因此请确保在创建 IAM 角色时选择 DMS 作为 AWS 服务。 这会将 DMS 服务添加为可信实体。

在此处输入图像描述

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS DMS CDC 到 S3 目标 AWS Glue:拒绝访问(服务:Amazon S3;状态代码:403;错误代码:AccessDenied; 使用 Flysystem 的 AWS S3 在创建目录时“无法在位置写入文件...拒绝访问” AWS S3 生成签名的 Urls ''AccessDenied'' AWS DMS-Oracle 到 S3 通过 DMS AWS 服务将数据从 RDS Postgres DB 迁移到 s3 使用 Oracle 数据库作为源的 AWS DMS 终端节点出错 AWS S3 Boto3 Python - 调用 DeleteObject 操作时发生错误 (AccessDenied):拒绝访问 跨账户 IAM 角色赋予服务:Amazon S3; 状态码:403; 错误代码:拒绝访问 无法将 IAM 角色限制为 S3 中的特定密钥和子密钥(获取拒绝访问)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM