KFAA51287-E
The HADB server cannot access the aa....aa. (reason = bb....bb, info = cc....cc) (M)
HADBサーバがS3バケットにアクセスできません。
- aa....aa:操作対象
-
-
S3 bucket:S3バケット
-
- bb....bb:エラーの原因
-
-
Invalid bucket name or invalid region name:S3バケット名またはリージョン名の指定誤り
-
Access denied:S3バケットの権限誤り
-
- cc....cc:エラーの詳細情報
-
-
bb....bbがInvalid bucket name or invalid region nameの場合
*が表示されます。
-
bb....bbがAccess deniedの場合
-
Delete:S3バケットに対するDelete権限がありません。
-
Get:S3バケットに対するGet権限がありません。
-
List:S3バケットに対するList権限がありません。
-
Put:S3バケットに対するPut権限がありません。
-
-
- (S)
-
処理を終了します。
- 〔対策〕
-
bb....bbに出力されたエラーの原因に従って,対処してください。
-
bb....bbがInvalid bucket name or invalid region nameの場合
サーバ定義のadb_sys_cld_aws_regionオペランド,またはadb_sys_cld_aws_bucketオペランドの指定を確認してください。オペランドの指定に誤りがある場合は,オペランドの指定を修正したあとにHADBサーバを再起動してください。
なお,adbinitコマンドの実行時にこのメッセージが出力された場合には,初期設定オプションのadb_init_cld_aws_regionオペランド,またはadb_init_cld_aws_bucketオペランドの指定を確認してください。オペランドの指定に誤りがある場合は,オペランドの指定を修正したあとにadbinitコマンドを再実行してください。
上記の対処後もこのメッセージが出力される場合は,認証情報の設定を見直してください。認証情報の設定については,マニュアルHADB システム構築・運用ガイドのAWS環境でのHADBサーバの構築のAmazon S3へのアクセスに必要な認証情報の設定を参照してください。
また,次の環境変数が設定されていないことを確認してください。
-
AWS_ACCESS_KEY_ID
-
AWS_SECRET_ACCESS_KEY
-
AWS_SESSION_TOKEN
-
AWS_SHARED_CREDENTIALS_FILE
-
AWS_PROFILE
-
-
bb....bbがAccess deniedの場合
S3オブジェクトの取得,追加,および削除に必要なアクションが許可されていることを確認してください。アクションの許可については,マニュアルHADB システム構築・運用ガイドのAWS環境でのHADBサーバの構築のAmazon S3へのアクセスに必要な認証情報の設定を参照してください。
なお,権限のチェックのために,次の名称のS3オブジェクトがS3バケット内に作成されます。
ADBCHECK-XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
Xはランダムな英数字です。
cc....ccがDeleteの場合,上記の名称のS3オブジェクトが削除されないでS3バケット内に残ります。手動でそのS3オブジェクトを削除してください。
-