本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 對 Amazon S3 整合問題進行故障診斷
<a name="s3-integration-troubleshooting"></a>

如果您在連線至 Amazon S3 儲存貯體時遇到問題，請檢閱下列常見原因和解決方案。

## 文件未出現在啟用 ACL 的知識庫中
<a name="s3-troubleshooting-acl-documents-missing"></a>

**問題：**文件未擷取至已啟用 ACL 的知識庫。

**解決方案：**對於啟用 ACL 的知識庫，不會擷取沒有相關聯 ACL 項目的文件。確認每個文件都有透過全域 ACL 檔案或其中繼資料檔案中定義的 ACL。如需詳細資訊，請參閱[文件層級 ACLs](s3-acl.md)。

## 未設定跨帳戶存取
<a name="s3-troubleshooting-cross-account"></a>

**問題：**您的管理員尚未授予從 Amazon Quick 中其他帳戶使用 Amazon S3 儲存貯體的存取權。 AWS 

**解決方案：**要求管理員授予跨帳戶 Amazon S3 存取權。如需詳細資訊，請參閱[授予 Amazon Quick 對 Amazon S3 儲存貯體的存取權](s3-admin-setup.md#s3-grant-bucket-access)。

## 儲存貯體不在核准清單中
<a name="s3-troubleshooting-bucket-not-approved"></a>

**問題：**您嘗試存取的儲存貯體尚未獲得管理員的授權。

**解決方案**：
+ 確認儲存貯體名稱拼寫正確。
+ 與您的管理員確認儲存貯體是否包含在核准清單中。
+ 如有需要，請求您的管理員將儲存貯體新增至授權的儲存貯體清單。

## IAM 許可不足
<a name="s3-troubleshooting-iam-permissions"></a>

**問題：**您的 IAM 角色或使用者缺少存取 Amazon S3 儲存貯體的必要許可。

**解決方案**：
+ 確認您的 IAM 政策包含必要的 Amazon S3 許可：
  + `s3:GetObject`
  + `s3:ListBucket`
  + `s3:GetBucketLocation`
  + `s3:GetObjectVersion`
  + `s3:ListBucketVersions`
+ 檢查您自己的儲存貯體是否有任何可能封鎖存取的明確拒絕陳述式。

**注意**  
ARN `arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0`是未建立自訂角色時使用的預設服務角色。如果自訂服務角色存在，請聯絡您的管理員以取得自訂服務角色 ARN，並使用它，而不是預設值。

## 跨區域限制
<a name="s3-troubleshooting-cross-region"></a>

**問題：**Amazon S3 儲存貯體與 Amazon Quick 帳戶或服務位於不同的 AWS 區域。

**解決方案**：
+ 確認儲存貯體區域與您的 Amazon Quick 服務區域相符。
+ 使用 CLI AWS 檢查儲存貯體區域： `aws s3api get-bucket-location --bucket bucket-name`
+ 在與服務相同的區域中使用儲存貯體。

## 其他疑難排解步驟
<a name="s3-troubleshooting-additional-steps"></a>
+ 使用 CLI AWS **測試儲存貯體存取性**：

  ```
  aws s3 ls s3://bucket-name --profile your-profile
  ```
+ **檢閱 AccessDenied 錯誤的 CloudTrail 日誌**，以識別特定許可問題。 AccessDenied 
+ **檢查 Amazon S3 封鎖公開存取設定** - 雖然這些設定通常不會影響已驗證的存取，但請確認它們不會干擾您的特定使用案例。
+ **驗證儲存貯體擁有**權 - 確保儲存貯體存在，而且您擁有正確的儲存貯體名稱。