那些遇到过的问题

对于附加了管理员策略的搜寻器,AWS Glue Access被拒绝

Jon*_*son 2 amazon-s3 aws-glue

我正在尝试在包含两个csv文件的帐户中的s3数据存储中运行搜寻器。但是,当我尝试运行搜寻器时,未加载任何表,并且在cloudwatch中对于每个文件都看到以下错误:

  • 错误访问被拒绝(服务:Amazon S3;状态代码:403;错误代码:AccessDenied;
  • 创建的表未从该文件推断模式。

由于IAM角色附加了AdministratorAccess策略,因此这特别奇怪,因此不应存在任何拒绝访问的问题。

任何帮助,将不胜感激。

Kis*_*thy 7

确保附加到您的 IAM 角色的策略具有以下内容:

  1. AmazonS3FullAccess
  2. AwsGlueConsoleFullAccess
  3. AwsGlue 服务角色。

小智 6

检查要爬网的文件是否已加密。如果是这样,则您的Glue角色可能没有允许其解密的策略。

如果是这样,它可能需要这样的东西:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "kms:Decrypt"
    ],
    "Resource": [
      "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
      "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
    ]
  }
}
Run Code Online (Sandbox Code Playgroud)

Jon*_*son -1

我确保我没有错过其他建议中提供的内容,但我没有。事实证明,我的组织对读取存储桶施加了另一个级别的限制,尽管我不确定它是什么。

归档时间:

查看次数:

2843 次

最近记录:

6 年,11 月 前
相关归档
使用aws-sdk将gm调整大小的图像上传到s3 15
为什么AWS Lambda CFN S3响应在删除事件时返回403? 8
如何使用 aws-cli 确定 S3 存储桶是否具有公共访问权限 7
配置 ActiveStorage 以将 S3 与 IAM 角色一起使用 6
如何在s3上分发获取密钥列表 5
使用 Lambda 从 S3 获取图像在 Python 中返回一个白框 5
将 AWS S3 存储桶同步到 EC2 服务器 4
找不到 awssdk_config_override.json 文件 - 异常 AWSSDK 4
AWS CloudFront 未更新 3
删除具有上次修改日期条件的多个 s3 存储桶文件 3
难疑归档
如何从SQL Server中的SELECT更新? 3546
如何检查对象是否是数组? 2581
做一个"git export"(比如"svn export")? 2312
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何在Git中完全替换另一个分支中的master分支? 1549
如何在Bash中将变量设置为命令的输出? 1513
将文件从Docker容器复制到主机 1438
为什么我们需要C++中的虚函数? 1223
endsWith在JavaScript中 1085
如何测量函数执行所花费的时间 1057