1. дома
  2. Вопрос и ответ
  3. Передача Google Cloud Storage с Amazon S3 - Неверный ключ доступа

Передача Google Cloud Storage с Amazon S3 - Неверный ключ доступа

2016-06-17 4 views
1

Я пытаюсь создать передачу из своего ведра S3 в Google Cloud - это в основном та же проблема, что и в this question, но ни один из ответов не работает для меня. Всякий раз, когда я пытаюсь сделать перевод, я получаю следующее сообщение об ошибке:Передача Google Cloud Storage с Amazon S3 - Неверный ключ доступа

Invalid access key. Make sure the access key for your S3 bucket is correct, or set the bucket permissions to Grant Everyone.

Я попытался следующие правила, чтобы не увенчались успехом:

Первая политика:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:Get*", 
       "s3:List*", 
       "s3:GetBucketLocation" 
      ], 
      "Resource": "*" 
     } 
    ] 
}

Вторая политика:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": "s3:*", 
     "Resource": "*" 
    } 
    ] 
}

Третья политика:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": "s3:*", 
      "Resource": [ 
       "arn:aws:s3:::my-bucket-name", 
       "arn:aws:s3:::my-bucket-name/*" 
      ] 
     } 
    ] 
}

Я также обязался предоставить разрешение «Список» «Каждому». Пробовал это на ведрах в двух разных местах - Сан-Паулу и Орегон. У меня заканчиваются идеи, надеюсь, что вы сможете помочь.

источник

2016-06-17 user2634633

+0

Итак, вы настроили пользователя AWS IAM с показанными политиками, при условии, что доступ/секретные ключи пользователя IAM к инструменту переноса данных Google и отказ передачи? Вы проверили creds/policy, используя их самостоятельно с awscli, чтобы перечислить и загрузить из ведра? Вы включили ведение журнала CloudTrail в своей учетной записи, чтобы узнать, какие действия API и какие учетные данные/ресурсы на самом деле входит в инструмент Transfer? – jarmod

+0

@jarmod да, у меня нет проблем с использованием awscli для загрузки с ведра. CloudTrail не показывает никаких признаков того, что Google Cloud пытается получить доступ к ведру. Я только что включил журналы доступа к серверам Amazon S3, возможно, что-то покажет. – user2634633

+0

Да, хорошая идея. Я не уверен, что такие действия, как HTTP GET, вызывающие журнал доступа к серверу S3, также вызовут соответствующий журнал CoudTrail (S3 GetObject). Если вы не видите никаких журналов в любом месте, то это говорит о том, что неправильные ключи или неправильный ведро используются в запросе на перевод Google (маловероятно, предположительно). Обратите внимание, что журналы не появляются мгновенно. – jarmod

ответ

0

Я знаю, что этот вопрос более года, но я просто столкнулся с той же ошибкой при попытке выполнить передачу через консоль. Я работал над этим, выполняя IT-файл с помощью инструмента командной строки gsutils.

После установки и настройки инструмента, просто запустите:

gsutils cp s3://sourcebucket gs://targetbucket

Надежда это полезно!

источник

2017-11-08 20:52:30

Смежные вопросы

 Смежные вопросы