Amazon web services AWS EC2导入映像：ClientError:磁盘验证失败[我们没有访问给定资源的权限。原因403禁止

我有一个S3存储桶，其中包含我的ova文件。文件名不包含空格等。 S3存储桶位于我的默认区域中。我已创建了中所述的角色和信任策略

使用的命令： 我调用以下命令来启动导入：

aws ec2 import-image --description "IBM QRadar CE 733" --license-type BYOL --disk-containers file://containers.json

{
    "Description": "IBM QRadar CE 733",
    "ImportTaskId": "import-ami-xxxxxxxxxxxx",
    "LicenseType": "BYOL",
    "Progress": "1",
    "SnapshotDetails": [
        {
            "Description": "QRadarCE733",
            "DiskImageSize": 0.0,
            "Format": "OVA",
            "UserBucket": {
                "S3Bucket": "ibmqradarce733",
                "S3Key": "QRadarCE733GA_v1_0.ova"
            }
        }
    ],
    "Status": "active",
    "StatusMessage": "pending"
}

container.json包含：

[{
    "Description": "QRadarCE733",
    "Format": "OVA",
    "UserBucket": {
        "S3Bucket": "ibmqradarce733",
        "S3Key": "QRadarCE733GA_v1_0.ova"
    }
}]

进度检查 请注意：我已将xxx添加到导入列表中。 在“验证”阶段几秒钟后，第一阶段收到错误：

ClientError: Disk validation failed [We do not have access to the given resource. Reason 403 Forbidden]

以下是完整的答复： （请注意：我已将xxx添加到导入列表中）

---

确保附加到vmimport角色的vmimport策略允许访问包含.ova文件的S3存储桶

如果从逐字复制策略，则需要对其进行编辑，以明确授予对S3存储桶的访问权限

本节：

"Resource": [
            "arn:aws:s3:::disk-image-file-bucket",
            "arn:aws:s3:::disk-image-file-bucket/*"
         ]

应成为：

"Resource": [
            "arn:aws:s3:::ibmqradarce733",
            "arn:aws:s3:::ibmqradarce733/*"
         ]

"Resource": [
            "arn:aws:s3:::ibmqradarce733",
            "arn:aws:s3:::ibmqradarce733/*"
         ]