0
私が作成したAWS S3バケット(アドビと呼ばれる)に、アドビエクスペリエンスAmazon S3ファイル配信を使用して、クリックストリーム解析データをアドビに投稿させようとしています。そこで私はIAMユーザーを作成し、それを以下のIAMポリシーを持つグループに割り当て、IAMユーザーのアクセスと秘密キーを使用してAdobe S3 File Deliveryを設定しました。 データ公開公開のAWS S3バケット
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGroupToSeeBucketListAndAlsoAllowGetBucketLocationRequiredForListBucket",
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Sid": "AllowRootLevelListingOfCompanyBucket",
"Action": [
"s3:*"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::adobe",
"arn:aws:s3:::adobe/*"
]
}
]
}
https://s3-eu-west-1.amazonaws.com/adobe/daily/
を毎回Adobeは、このエラーで戻ってくる:キャッチ
例外:エラーが発生した(アクセス拒否) GetBucketLocation操作を呼び出します。アクセスが拒否されました。
このバケットアドレスを試してみました。http://adobe.s3-website-eu-west-1.amazonaws.com
...同じエラーが発生しました。
CloudberryをS3に使用すると、シークレットとアクセスキーがチェックされ、そのバケットとサブフォルダへのアクセスの点で問題なく動作しました。私はCLIを使って確認しませんでした。
どのようなアイデアや助けも大歓迎です。ありがとう。
AdobeがS3タスクを実行するためにAPIを使用していることがわかり、S3 URLは必要ありません。 AdobeがAWSアカウントIDまたはロール/ユーザを提供している場合は、http://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2に記載されているS3バケットポリシーを使用する必要があります.html。あなたのアカウントにはIAMユーザーがいるので、ポリシーはアドビには適用されません(アクセスキーを共有していない場合や推奨しない場合)。 – sudo
ウェブサイトホスティングでは、S3 ACLを使用してアクセスを許可する必要があることを忘れてしまった。バケツを世界中に開くことになっている場合は、オブジェクトにのみ読み取り権限を与えてください。 ACLの設定ガイド:http://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-bucket-permissions.html – sudo
[Adobe Experience Amazon S3ファイル配信](https: //marketing.adobe.com/resources/help/en_US/sc/clickstream/datafeeds_configure.html)。上のテストでは、どのようにバケットにアクセスしましたか?作成したIAMユーザーの資格情報とともに[AWS Command-Line Interface(CLI)](http://aws.amazon.com/cli/)を使用しましたか、または上記のリンクをWebブラウザに入れましたか?質問を編集して、アクセスをテストした方法の詳細をご確認ください。 –