

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 DRA 时无法验证对 S3 存储桶的访问权限
<a name="s3-validation-error"></a>

从 Amazon FSx 控制台或使用 CLI 命令（等效的 AP `create-data-repository-association` I 操作）创建数据存储库关联 ([CreateDataRepositoryAssociation](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateDataRepositoryAssociation.html)DRA) 失败，并显示以下错误消息。

```
Amazon FSx is unable to validate access to the S3 bucket. Ensure the IAM role or user
you are using has s3:Get*, s3:List* and s3:PutObject permissions to the S3 bucket prefix.
```

**注意**  
使用 Amazon FSx 控制台或 CLI 命令（等效的 AP `create-file-system` I 操作）创建链接到数据存储库（S3 存储桶或前缀）的 Scratch 1、Scratch 2 或 Persitent 1 文件系统时，您也可能会遇到上述错误。[CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html)

**要采取的操作**

如果 FSx for Lustre 文件系统与 S3 存储桶位于同一账户，则此错误表示您在创建请求中使用的 IAM 角色没有访问 S3 存储桶所需的权限。确保 IAM 角色具有错误消息中列出的权限。这些权限支持适用于 Lustre 的 Amazon FSx 服务关联角色，该角色用于代表您访问指定的 Amazon S3 存储桶。

如果 FSx for Lustre 文件系统与 S3 存储桶位于不同账户（跨账户情况），除了确保您使用的 IAM 角色具有所需的权限外，还应将 S3 存储桶策略配置为允许从创建 FSx for Lustre 的账户访问。

有关 S3 跨账户存储桶权限的更多信息，请参阅《Amazon Simple Storage Service 用户指南》**中的[示例 2：桶拥有者授予跨账户桶权限](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html)。