Comment résoudre l'erreur « Accès refusé » dans Kinesis Data Firehose lors de l'écriture dans un compartiment Amazon S3?

Lecture de 2 minute(s)

J'essaie d'écrire des données d'Amazon Kinesis Data Firehose dans un compartiment Amazon Simple Storage Service (Amazon S3) qui est chiffré par AWS Key Management Service (AWS KMS). Cependant, je reçois un message d'erreur « Accès refusé ». Comment puis-je résoudre ce problème ?

Résolution

Important : Assurez-vous que le rôle AWS Identity and Access Management (IAM) pour Kinesis Data Firehose dispose des autorisations Amazon S3 appropriées. Pour en savoir plus sur les autorisations S3, consultez la section Accorder à Kinesis Data Firehose l'accès à une destination Amazon S3.

Procédez comme suit si le message d'erreur « Accès refusé » s'affiche dans Kinesis Data Firehose :

1. Ouvrez AWS KMS console.

2. Sélectionnez la clé KMS actuellement utilisée pour chiffrer votre compartiment S3.

3. Choisir Passer à la vue de stratégie.

4. Vérifiez que vous disposez des autorisations requises par la stratégie de clé KMS. Celles-ci vous permettent en effet de chiffrer les données écrites dans votre compartiment S3.

Remarque : Pour en savoir plus sur les stratégies de clé KMS, consultez la section Protection des données à l'aide d'un chiffrement côté serveur effectué avec des clés KMS stockées dans AWS Key Management Service (SSE-KMS).

5. Mettez à jour votre stratégie en accordant à Kinesis Data Firehose l'accès à la clé KMS:

{
            "Sid": "Allow use of the key",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account-ID>:role/<FirehoseRole>"
            },
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:ReEncrypt*",
                "kms:GenerateDataKey*",
                "kms:DescribeKey"
            ],
            "Resource": "<ARN of the KMS key>"
}

Assurez-vous de spécifier l’Amazon Resource Name (ARN )de la clé KMS qui a chiffré votre compartiment S3.

6. Choisissez Save (Enregistrer).

Vous pouvez également résoudre le message d'erreur « Accès refusé » sans modifier la stratégie. Pour résoudre le message d'erreur, effectuez les étapes suivantes:

1. Ouvrez AWS KMS console.

2. Choisissez la clé KMS actuellement utilisée pour chiffrer votre compartiment S3.

3. Dans la section Utilisateurs de la clé, choisissez Ajouter.

4. Sélectionnez votre rôle Kinesis Data Firehose.

5. Choisissez Add (Ajouter). Vous disposez désormais des autorisations appropriées pour écrire des données de Kinesis Data Firehose dans le compartiment S3 chiffré.

Informations connexes

Modification des clés

Sujets

Analytique Internet des objets (IoT)

Balises

Amazon Kinesis

Langue

Français

Vidéos associées

Regarder la vidéo d'Akshata pour en savoir plus (2:07)

AWS OFFICIELA mis à jour il y a 4 ans

Aucun commentaire

Contenus pertinents

Confirmation identité
FormationGuesmi
demandé il y a 6 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Compartiment disparu
yeepp
demandé il y a 3 mois
Data labeling sagemaker ground truth
Jose G
demandé il y a 6 mois
Pourquoi Kinesis Data Firehose crée-t-il autant de petits fichiers dans S3 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'échec de la diffusion de données entre Kinesis Data Firehose et Amazon S3 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment transférer les CloudWatch Logs d'un compte à l'autre vers Kinesis Data Firehose ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi est-ce que je rencontre un échec de transmission de données avec Kinesis Data Firehose lorsque la destination est un domaine OpenSearch Service ?
AWS OFFICIELA mis à jour il y a 5 mois