AWS Storage Gateway のファイル共有のステータスが「使用不可」になったときの対処方法

困っていた内容

AWS Storage Gateway のファイル共有のステータスが使用不可となっている事象を解消したいです。

以下は確認済みです。

• Storage Gateway のセキュリティグループは以下のドキュメントの通信要件を満たしてる
  • Virtual Private Cloud でゲートウェイをアクティベートする - AWSStorage Gateway
• ゲートウェイ EC2 のインスタンスタイプは要件を満たしている
  • ファイルゲートウェイのセットアップ要件 - AWSStorage Gateway
• S3 エンドポイントへの疎通はできている
  • Storage Gateway NFS ファイル共有のマウントに関する問題のトラブルシューティング

他に確認すべき観点はありますか?

どう対応すればいいの?

ファイル共有に設定している IAM ロールの信頼関係に、ファイルゲートウェイが IAM ロールを引き受けるポリシーの記載がない場合、ステータスが「使用不可」になります。

以下のような IAM ポリシーを IAM ロールの信頼関係に追加することで、事象が解消されるかをお試しください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "storagegateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

参考資料

ファイル共有の追加 - AWSStorage Gateway