기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# DRA를 만들 때 S3 버킷에 대한 액세스의 유효성을 검사할 수 없습니다.
<a name="s3-validation-error"></a>

Amazon FSx 콘솔에서 데이터 리포지토리 연결(DRA)을 생성하거나 `create-data-repository-association` CLI 명령([CreateDataRepositoryAssociation](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateDataRepositoryAssociation.html)은 동일한 API 작업임)을 사용하면 실패하고 다음 오류 메시지가 표시됩니다.

```
Amazon FSx is unable to validate access to the S3 bucket. Ensure the IAM role or user
you are using has s3:Get*, s3:List* and s3:PutObject permissions to the S3 bucket prefix.
```

**참고**  
Amazon FSx 콘솔 또는 `create-file-system` CLI 명령([CreateFileSystem은 동일한 API 작업임](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html))을 사용하여 데이터 리포지토리(S3 버킷 또는 접두사)에 연결된 스크래치 1, 스크래치 2 또는 영구 1 파일 시스템을 생성할 때도 위 오류가 발생할 수 있습니다.

**취할 조치**

FSx for Lustre 파일 시스템이 S3 버킷과 동일한 계정에 있는 경우 이 오류는 생성 요청에 사용한 IAM 역할에 S3 버킷에 액세스하는 데 필요한 권한이 없음을 의미합니다. IAM 역할에 오류 메시지에 나열된 권한이 있는지 확인합니다. 이러한 권한은 사용자를 대신하여 지정된 Amazon S3 버킷에 액세스하는 데 사용되는 Amazon FSx for Lustre 서비스 연결 역할을 지원합니다.

FSx for Lustre 파일 시스템이 S3 버킷과 다른 계정에 있는 경우(계정 간 사례), 사용한 IAM 역할에 필요한 권한이 있는지 확인하는 것 외에도 FSx for Lustre가 생성된 계정에서 액세스를 허용하도록 S3 버킷 정책을 구성해야 합니다.

Amazon S3의 크로스 계정 버킷 권한 구성에 대한 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [예제 2 : 계정주의 크로스 계정 버킷 권한 부여](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html)를 참조하세요.