Storage Gateway S3 ファイル共有の作成時 “Invalid region -” エラーを回避する方法

Storage Gateway S3 ファイル共有の作成時 “Invalid region -” エラーを回避する方法

Clock Icon2024.06.09

困っていること

Storage Gateway の S3 ファイル共有の作成 を進めたものの、以下のエラーが表示され作成できませんでした。 原因と対処法を教えてください。

ファイル共有を作成できませんでした。Invalid region -

どう対応すればいいの?

原因

ファイル共有予定 S3 バケットに特定の IP アドレスまたは VPC エンドポイント以外からのアクセスを拒否しているかご確認ください。 より具体的には以下の観点をご確認ください。

  • S3 バケットポリシーで s3:GetBucketLocation を明示的に Deny している場合
  • S3 バケットポリシーで S3 VPC エンドポイントを経由しない操作を明示的に Deny しており、ブラウザから Storage Gateway コンソールを操作する通信がパブリックインターネット側で行われている場合

バケットポリシーの参考例

{
  "Id": "VPCe",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCe",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:SourceVpce": [
            "vpce-1111111",
            "vpce-2222222"
          ]
        }
      },
      "Principal": "*"
    }
  ]
}

対処法

S3 バケットポリシーにて Storage Gateway コンソールを操作するブラウザからの通信が拒否されないように設定してください。 また、可能であれば前途バケットポリシー記載が存在しない異なる S3 バケットを選択することもご検討ください。

参考資料

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.