AWS Storage Gateway S3のレプリケーションオブジェクトにアクセスするにはKMSの権限を付与する
初めに
先日こちらの記事に FSx for Lustre ではレプリケートされたオブジェクトをインポートできなかったことを書きました。今回 Storage Gateway でも同様にレプリケートされたオブジェクトにアクセスできないという現象が発生しました。原因はレプリケーションに使用している KMS キーのアクセス権限がなかったことです。
検証結果
KMS の権限なしで以下のようにステータスがレプリカのオブジェクトにアクセスしてみます。
[ec2-user@ip-172-31-43-17 ~]$ aws s3api head-object --bucket account-a-bucket-0525 --key test_upload_4.txt --version-id JQnupBy2kZdOxhFHZ5v9VU9cvknOKOeA | grep 'ReplicationStatus'
"ReplicationStatus": "REPLICA",
[ec2-user@ip-172-31-43-17 ~]$ cat dir/test_upload_4.txt
cat: dir/test_upload_4.txt: Input/output error
アクセスできません。
KMSの権限ありの場合にアクセスしてみます。
[ec2-user@ip-172-31-43-17 ~]$ aws s3api head-object --bucket account-a-bucket-0525 --key test_upload_4.txt --version-id JQnupBy2kZdOxhFHZ5v9VU9cvknOKOeA | grep 'ReplicationStatus'
"ReplicationStatus": "REPLICA",
[ec2-user@ip-172-31-43-17 ~]$ cat dir/test_upload_4.txt
test upload
アクセスできました。
なお、ファイル共有作成時でもマウント後でもロールに KMS の権限を付与すればレプリケーションオブジェクトにアクセス可能です。
Author And Source
この問題について(AWS Storage Gateway S3のレプリケーションオブジェクトにアクセスするにはKMSの権限を付与する), 我々は、より多くの情報をここで見つけました https://qiita.com/quryu/items/9a0f4ee77b193ff8a4b6著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .