同一アカウントIAMユーザーに権限を付与しましたが「AccessDenied」が表示されリソースにアクセスできません。
※ユーザーガイドを元に付与を設定
参照:https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example1.html
■表示されないオブジェクト
・Quicksisgiht上のカスタムビジュアルコンテンツ:参照先はURLを指定しS3のオブジェクトURLを記載。
※S3バケットをパブリックアクセスに変更し同URLでアクセスできる事は確認済み。
■権限付与状況
・対象のS3バケットにQuicksightログインユーザーのIAMのARNをアクセス許可する
設定例
"AWS": "arn:aws:iam::AccountA-ID:user/quicksight-admin"
※Actionは仮でS3:*に設定
"Resource": ["arn:aws:s3:::awsexamplebucket1"]
・Quicksightログインユーザーにインラインポリシーに対象のS3バケットへのアクセス許可を付与する。
"Resource": ["arn:aws:s3:::awsexamplebucket1/*"
■S3の構成
awsexamplebucket1/folder1/test.mp4
前述の通りバケットをパブリックにした場合は表示できるので権限の設定だと認識しています。
Quicksightにログインしているユーザーは同一アカウント内IAMユーザーなのでバケットポリシー、ユーザーポリシーに適切に付与すれば参照可能という認識ですが異なるのでしょうか?
実現したい事としてはS3に保存された非公開のバケットに保存された動画ファイル参照したいです。
補足追加
QuickSightからのアクセス権限はIAMのインラインポリシーを個別に作成して管理しています。
既存の非公開バケットに対するアクセスは確認している為、そちらは問題ありません。
QuickSightのビジュアルコンテンツからS3非公開バケットへのアクセスが出来ない状態です。
S3の個別バケットに対するIAMのアクセスポリシーを作成して適用しています。他の非公開バケットに対するアクセスは問題なく出来ています。 今回QuickSigiht上のカスタムビジュアルオブジェクト専用に新規構築したバケットへのアクセスが出来ない状態です。 参考のリンクに記載されたデータセットからS3の非公開バケットにアクセスする場合も問題なく実現出来ている為、それらの権限周りは問題ない認識です。
IAMユーザーにS3FullAccessを付与した場合はアクセス可能でしょうか?
対象のIAMには対象リソースを含めたS3FullAccessを付与しています。