No se puede validar el acceso a un bucket de S3 al crear una asociación de repositorios de datos (DRA)

Al crear una asociación de repositorios de datos (DRA) desde la consola de Amazon FSx o mediante el comando CLI create-data-repository-association (la acción de API equivalente es CreateDataRepositoryAssociation), se produce un error con el siguiente mensaje de error.

Amazon FSx is unable to validate access to the S3 bucket. Ensure the IAM role or user
you are using has s3:Get*, s3:List* and s3:PutObject permissions to the S3 bucket prefix.

Acción que se debe ejecutar

Si el sistema de archivos de FSx para Lustre está en la misma cuenta que el bucket de S3, este error significa que el rol de IAM que utilizó para la solicitud de creación no tiene los permisos necesarios para acceder al bucket de S3. Asegúrese de que el rol de IAM tiene los permisos indicados en el mensaje de error. Estos permisos admiten la función vinculada al servicio Amazon FSx para Lustre que se utiliza para acceder al bucket de Amazon S3 especificado en su nombre.

Si el sistema de archivos de FSx para Lustre está en una cuenta diferente a la del bucket de S3 (en el caso de varias cuentas), además de asegurarse de que el rol de IAM que utilizó tenga los permisos necesarios, la política de bucket de S3 debe configurarse para permitir el acceso desde la cuenta en la que se creó el FSx para Lustre.

Para obtener más información sobre cómo configurar permisos de bucket entre cuentas en Amazon S3, consulte Ejemplo 2: Concesión de permisos de bucket entre cuentas en la Guía del usuario de Amazon Simple Storage Service.