Memecahkan masalah penyimpanan dan enkripsi - AWS Transfer Family
Memecahkan masalah kebijakan untuk bucket Amazon S3 terenkripsiMemecahkan masalah pengecualian ResourceNotFound

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah penyimpanan dan enkripsi

Bagian ini menjelaskan kemungkinan solusi untuk masalah penyimpanan dan enkripsi.

Memecahkan masalah kebijakan untuk bucket Amazon S3 terenkripsi

Deskripsi

Anda memiliki bucket Amazon S3 terenkripsi yang Anda gunakan sebagai penyimpanan untuk server Transfer Family Anda. Jika Anda mencoba mengunggah file ke server, Anda menerima kesalahanCouldn't close file: Permission denied.

Dan jika Anda melihat log server, Anda melihat kesalahan berikut: 

ERROR Message="Access denied" Operation=CLOSE Path=/bucket/user/test.txt BytesIn=13
ERROR Message="Access denied"

Menyebabkan

Kebijakan untuk pengguna IAM Anda tidak memiliki izin untuk mengakses bucket terenkripsi.

Solusi

Anda harus menentukan izin tambahan dalam kebijakan Anda untuk memberikan izin required AWS Key Management Service (AWS KMS). Lihat perinciannya di Perlindungan data dan enkripsi.

Memecahkan masalah pengecualian ResourceNotFound

Deskripsi

Anda menerima kesalahan di mana sumber daya tidak dapat ditemukan. Misalnya, jika Anda menjalankanUpdateServer, Anda mungkin mendapatkan kesalahan berikut:

An error occurred (ResourceNotFoundException) when calling the UpdateServer operation: Unknown server

Menyebabkan

Ada beberapa alasan untuk menerima ResourceNotFoundExceptionpesan. Dalam kebanyakan kasus, sumber daya yang Anda tentukan dalam perintah API Anda tidak ada. Jika Anda memang menentukan sumber daya yang ada, maka penyebab yang paling mungkin adalah bahwa wilayah default Anda berbeda dari wilayah untuk sumber daya Anda. Misalnya, jika wilayah default Anda adalah us-east-1, dan server Transfer Family Anda berada di us-east-2, Anda akan menerima pengecualian sumber daya Tidak Dikenal.

Untuk detail tentang menyetel wilayah default, lihat Konfigurasi cepat dengan aws configure.

Solusi

Tambahkan parameter region ke perintah API Anda untuk secara eksplisit menentukan tempat menemukan sumber daya tertentu.

aws transfer -describe-server --server-id server-id --region us-east-2