本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Amazon S3 集成问题进行故障排除
如果您在连接 Amazon S3 存储桶时遇到问题,请查看以下常见原因和解决方案。
文档未出现在启用 ACL 的知识库中
问题:文档未导入支持 ACL 的知识库。
解决方案:对于启用 ACL 的知识库,不采集没有关联 ACL 条目的文档。确认每个文档都有通过全局 ACL 文件或其元数据文件定义的 ACL。有关更多信息,请参阅 文档级 ACLs。
未配置跨账户访问权限
问题:您的管理员未授予使用 Amazon Quick 中其他 AWS 账户的 Amazon S3 存储桶的权限。
解决方案:请您的管理员授予跨账户 Amazon S3 访问权限。有关更多信息,请参阅 授予亚马逊快速访问亚马逊 S3 存储桶的权限。
存储桶不在允许列表中
问题:您尝试访问的存储桶未获得管理员的授权。
解决方案:
确认存储桶名称拼写正确。
向管理员确认该存储桶是否包含在允许列表中。
如有必要,请您的管理员将该存储桶添加到已授权存储桶列表中。
IAM 权限不足
问题:您的 IAM 角色或用户缺乏访问 Amazon S3 存储桶所需的权限。
解决方案:
-
验证您的 IAM 策略是否包含所需的 Amazon S3 权限:
s3:GetObjects3:ListBuckets3:GetBucketLocations3:GetObjectVersions3:ListBucketVersions
检查您自己的存储桶中是否存在任何可能阻止访问的明确拒绝语句。
注意
ARN arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0 是未创建自定义角色时使用的默认服务角色。如果存在自定义服务角色,请联系您的管理员获取自定义服务角色 ARN 并使用它来代替默认服务角色。
跨区域限制
问题:Amazon S3 存储桶与您的 Amazon Quick 账户或服务位于不同的 AWS 区域。
解决方案:
验证存储桶区域是否与您的 Amazon Quick 服务区域相匹配。
使用 AWS CLI 检查存储桶区域:
aws s3api get-bucket-location --bucket bucket-name使用与您的服务位于同一区域的存储桶。
其他故障排除步骤
-
使用 AWS CLI 测试存储桶的可访问性:
aws s3 ls s3://bucket-name --profile your-profile 查看 CloudTrail 日志中 AccessDenied 是否存在错误,以确定具体的权限问题。
检查 Amazon S3 阻止公共访问设置-虽然这些设置通常不会影响经过身份验证的访问,但请确认它们不会干扰您的特定用例。
验证存储桶所有权-确保存储桶存在且您的存储桶名称正确。
