本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建 DRA 时无法验证对 S3 存储桶的访问权限 从 Amazon FSx 控制台或使用 `create-data-repository-association` CLI 命令(等同于 API 操作)创建数据存储库关联 ([CreateDataRepositoryAssociation](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateDataRepositoryAssociation.html)DRA) 失败,并显示以下错误消息。 ``` Amazon FSx is unable to validate access to the S3 bucket. Ensure the IAM role or user you are using has s3:Get*, s3:List* and s3:PutObject permissions to the S3 bucket prefix. ``` **注意** 使用 Amazon FSx 控制台或 `create-file-system` CLI 命令(等效的 API 操作)创建链接到数据存储库(S3 存储桶或前缀)的 Scratch 1、Scratch 2 或 Persitent 1 文件系统时,您也可能会遇到上述错误。[CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) **要采取的操作** 如果 for Lustre 文件系统与 S3 存储桶位于同一个账户中,则此错误意味着您在创建请求中使用的 IAM 角色没有访问 S3 存储桶所需的权限。 FSx 确保 IAM 角色具有错误消息中列出的权限。这些权限支持 Amazon f FSx or Lustre 服务相关角色,该角色用于代表您访问指定的 Amazon S3 存储桶。 如果 for Lustre 文件系统与 S3 存储桶位于不同的账户中(跨账户情况),除了确保您使用的 IAM 角色具有所需的权限外,还应将 S3 存储桶策略配置为允许来自创建 for Lustre 的账户 FSx 进行访问。 FSx 有关 S3 跨账户存储桶权限的更多信息,请参阅《Amazon Simple Storage Service 用户指南》**中的[示例 2:桶拥有者授予跨账户桶权限](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html)。