エラー
Error: User: arn:aws:iam::***:user/sample is not authorized to perform: s3:GetObject on resource: "sample.csv" because no identity-based policy allows the s3:GetObject action (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID:*****; S3 Extended Request ID:****; Proxy: null)
原因
S3と接続する際にIAMユーザーに対して s3:GetObject の権限が付与されていないためエラーが発生しています。
対処法
AWS上にてポリシーの設定を修正してください。
ヘルプページの「IAMユーザーの発行手順」->「グループ作成」の手順4ではAmazonS3FullAccessを選択しております。
- 手順通りAmazonS3FullAccessをポリシーとしてセットする(こちらはS3に関するすべての権限を含みます)
参考:IAMユーザーの発行手順
参考:AmazonS3FullAccess について
- またはヘルプページの「付与が必要な権限」に記載の権限のみを付与したポリシーを作成してセットする
- s3:ListAllMyBuckets
- s3:GetBucketLocation
- s3:ListBucket
- s3:GetObject
- s3:PutObject(転送先としても使うケースがある場合)
参考:付与が必要な権限
コメント
0件のコメント
記事コメントは受け付けていません。