Dokumente, die nicht in der ACL-fähigen Wissensdatenbank erscheinen Kontoübergreifender Zugriff nicht konfiguriert Bucket nicht in der Liste der genehmigten Artikel IAM Unzureichende Berechtigungen Regionsübergreifende Einschränkungen Zusätzliche Schritte zur Fehlerbehebung

Behebung von Problemen mit der Amazon S3 S3-Integration

Wenn Sie Probleme mit der Verbindung zu Ihrem Amazon S3 S3-Bucket haben, überprüfen Sie die folgenden häufigen Ursachen und Lösungen.

Dokumente, die nicht in der ACL-fähigen Wissensdatenbank erscheinen

Problem: Dokumente werden nicht in eine ACL-fähige Wissensdatenbank aufgenommen.

Lösung: Bei ACL-fähigen Wissensdatenbanken werden Dokumente ohne zugehörigen ACL-Eintrag nicht aufgenommen. Stellen Sie sicher, dass für jedes Dokument eine ACL entweder in der globalen ACL-Datei oder in der zugehörigen Metadatendatei definiert ist. Weitere Informationen finden Sie unter Dokumentebene ACLs.

Kontoübergreifender Zugriff nicht konfiguriert

Problem: Ihr Administrator hat keinen Zugriff auf die Verwendung von Amazon S3 S3-Buckets von anderen AWS Konten in Amazon Quick gewährt.

Lösung: Bitten Sie Ihren Administrator, kontoübergreifenden Amazon S3 S3-Zugriff zu gewähren. Weitere Informationen finden Sie unter Gewähren Sie Amazon Quick Access auf Amazon S3 S3-Buckets.

Bucket nicht in der Liste der genehmigten Artikel

Problem: Der Bucket, auf den Sie zugreifen möchten, wurde von Ihrem Administrator nicht autorisiert.

Lösung:

Vergewissern Sie sich, dass der Bucket-Name richtig geschrieben ist.
Erkundigen Sie sich bei Ihrem Administrator, ob der Bucket in der Liste der zulässigen Buckets enthalten ist.
Bitten Sie Ihren Administrator, den Bucket bei Bedarf zur Liste der autorisierten Buckets hinzuzufügen.

IAM Unzureichende Berechtigungen

Problem: Ihrer IAM-Rolle oder Ihrem IAM-Benutzer fehlen die erforderlichen Berechtigungen für den Zugriff auf den Amazon S3 S3-Bucket.

Lösung:

Stellen Sie sicher, dass Ihre IAM-Richtlinie die erforderlichen Amazon S3 S3-Berechtigungen umfasst:
- s3:GetObject
- s3:ListBucket
- s3:GetBucketLocation
- s3:GetObjectVersion
- s3:ListBucketVersions
Suchen Sie in Ihren eigenen Buckets nach expliziten Deny-Anweisungen, die den Zugriff blockieren könnten.

Anmerkung

Die ARN arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0 ist die Standard-Servicerolle, die verwendet wird, wenn keine benutzerdefinierte Rolle erstellt wurde. Wenn eine benutzerdefinierte Servicerolle vorhanden ist, wenden Sie sich an Ihren Administrator, um den ARN für die benutzerdefinierte Servicerolle zu erhalten und ihn anstelle der Standardrolle zu verwenden.

Regionsübergreifende Einschränkungen

Problem: Der Amazon S3 S3-Bucket befindet sich in einer anderen AWS Region als Ihr Amazon Quick-Konto oder -Service.

Lösung:

Stellen Sie sicher, dass die Bucket-Region mit Ihrer Amazon Quick Service-Region übereinstimmt.
Überprüfen Sie die Bucket-Region mit AWS CLI: aws s3api get-bucket-location --bucket bucket-name
Verwenden Sie einen Bucket in derselben Region wie Ihr Service.

Zusätzliche Schritte zur Fehlerbehebung

Testen Sie die Barrierefreiheit von Buckets mit AWS CLI:
```
aws s3 ls s3://bucket-name --profile your-profile
```
Überprüfen Sie die CloudTrail Protokolle auf AccessDenied Fehler, um das spezifische Berechtigungsproblem zu identifizieren.
Überprüfen Sie die Amazon S3 S3-Einstellungen für den Block Public Access. Diese haben zwar in der Regel keinen Einfluss auf den authentifizierten Zugriff, stellen Sie jedoch sicher, dass sie Ihren spezifischen Anwendungsfall nicht beeinträchtigen.
Überprüfen Sie den Bucket-Besitz — stellen Sie sicher, dass der Bucket existiert und Sie den richtigen Bucket-Namen haben.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon S3 S3-Integration einrichten und verwalten

Einschränkungen