Я пытаюсь обновить кэш на AWS FileGateway .Я построил AWSStorageGateway, используя AWSStorageGatewayClientBuilder объект, подобный этому -
AWSStorageGateway awsStorageGateway = AWSStorageGatewayClientBuilder.standard()
.withRegion(region)
.withCredentials(new AWSStaticCredentialsProvider(credentials))
.build();
Кроме того, я использую это для построения ARN -
RefreshCacheRequest refreshCacheRequest = new RefreshCacheRequest();
refreshCacheRequest.setFileShareARN("arn:aws:storagegateway:"+region+":"+awsId+":"+shareID);
ARN являетсяформат,
arn:aws:storagegateway:region:account-id:share/share-id
Наконец, я обновляю кэш следующим образом 0
awsStorageGateway.refreshCache(refreshCacheRequest);
Я получаю это исключение -
com.amazonaws.services.storagegateway.model.AWSStorageGatewayException: User: arn:aws:iam::12345:user/system/func-user is not authorized to perform: storagegateway:RefreshCache on resource: arn:aws:storagegateway:region:account-id:share-id (Service: AWSStorageGateway; Status Code: 400; Error Code: AccessDeniedException; Request ID:request ID)
Я что-то здесь упускаю?
Я почти уверен, что у меня есть ключ доступа к IAM.
PS - предоставленный мною идентификатор учетной записи - это ключ доступа IAM
.