Storage Gateway S3 ファイル共有の作成時 “Invalid region -” エラーを回避する方法

困っていること

Storage Gateway の S3 ファイル共有の作成 を進めたものの、以下のエラーが表示され作成できませんでした。 原因と対処法を教えてください。

ファイル共有を作成できませんでした。Invalid region -

どう対応すればいいの?

原因

ファイル共有予定 S3 バケットに特定の IP アドレスまたは VPC エンドポイント以外からのアクセスを拒否しているかご確認ください。 より具体的には以下の観点をご確認ください。

• S3 バケットポリシーで s3:GetBucketLocation を明示的に Deny している場合
• S3 バケットポリシーで S3 VPC エンドポイントを経由しない操作を明示的に Deny しており、ブラウザから Storage Gateway コンソールを操作する通信がパブリックインターネット側で行われている場合

※バケットポリシーの参考例

{
  "Id": "VPCe",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCe",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:SourceVpce": [
            "vpce-1111111",
            "vpce-2222222"
          ]
        }
      },
      "Principal": "*"
    }
  ]
}

対処法

S3 バケットポリシーにて Storage Gateway コンソールを操作するブラウザからの通信が拒否されないように設定してください。 また、可能であれば前途バケットポリシー記載が存在しない異なる S3 バケットを選択することもご検討ください。

参考資料

• ファイル共有の作成 - AWSStorage Gateway
• Amazon S3 バケットアクセスを特定の IP または VPC に制限する | AWS re:Post