本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對 Amazon S3 整合問題進行故障診斷
如果您在連線至 Amazon S3 儲存貯體時遇到問題,請檢閱下列常見原因和解決方案。
文件未出現在啟用 ACL 的知識庫中
問題:文件未擷取至已啟用 ACL 的知識庫。
解決方案:對於啟用 ACL 的知識庫,不會擷取沒有相關聯 ACL 項目的文件。確認每個文件都有透過全域 ACL 檔案或其中繼資料檔案中定義的 ACL。如需詳細資訊,請參閱文件層級 ACLs。
未設定跨帳戶存取
問題:您的管理員尚未授予從 Amazon Quick 中其他帳戶使用 Amazon S3 儲存貯體的存取權。 AWS
解決方案:要求管理員授予跨帳戶 Amazon S3 存取權。如需詳細資訊,請參閱授予 Amazon Quick 對 Amazon S3 儲存貯體的存取權。
儲存貯體不在核准清單中
問題:您嘗試存取的儲存貯體尚未獲得管理員的授權。
解決方案:
確認儲存貯體名稱拼寫正確。
與您的管理員確認儲存貯體是否包含在核准清單中。
如有需要,請求您的管理員將儲存貯體新增至授權的儲存貯體清單。
IAM 許可不足
問題:您的 IAM 角色或使用者缺少存取 Amazon S3 儲存貯體的必要許可。
解決方案:
-
確認您的 IAM 政策包含必要的 Amazon S3 許可:
s3:GetObjects3:ListBuckets3:GetBucketLocations3:GetObjectVersions3:ListBucketVersions
檢查您自己的儲存貯體是否有任何可能封鎖存取的明確拒絕陳述式。
注意
ARN arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0是未建立自訂角色時使用的預設服務角色。如果自訂服務角色存在,請聯絡您的管理員以取得自訂服務角色 ARN,並使用它,而不是預設值。
跨區域限制
問題:Amazon S3 儲存貯體與 Amazon Quick 帳戶或服務位於不同的 AWS 區域。
解決方案:
確認儲存貯體區域與您的 Amazon Quick 服務區域相符。
使用 CLI AWS 檢查儲存貯體區域:
aws s3api get-bucket-location --bucket bucket-name在與服務相同的區域中使用儲存貯體。
其他疑難排解步驟
-
使用 CLI AWS 測試儲存貯體存取性:
aws s3 ls s3://bucket-name --profile your-profile 檢閱 AccessDenied 錯誤的 CloudTrail 日誌,以識別特定許可問題。 AccessDenied
檢查 Amazon S3 封鎖公開存取設定 - 雖然這些設定通常不會影響已驗證的存取,但請確認它們不會干擾您的特定使用案例。
驗證儲存貯體擁有權 - 確保儲存貯體存在,而且您擁有正確的儲存貯體名稱。
