emi*_*yek 5 snowflake-cloud-data-platform
我今天更新了 S3 存储桶策略,以允许单独帐户中的 lambda 函数将对象放入该存储桶中。不知何故,当我更新该策略时,我破坏了 Snowflake 中的外部舞台。
我可以运行该list@stage/subfolder命令并查看舞台中所有文件名的列表。但是如果我尝试
SELECT metadata$filename FROM @stage/subfolder
我收到Failed to access remote file: access denied. Please check your credentials错误。
我通过第三个选项连接到雪花(https://docs.snowflake.net/manuals/user-guide/data-load-s3-config.html)。我已经建立了一个 IAM 用户,并在建立外部阶段时提供了访问密钥 id/秘密访问密钥。
一切正常,直到我对存储桶策略进行单独更改。
list @stage能够在舞台上进行选择但不进行选择的能力是否对任何人来说都敲响了警钟?如果没有,我将很乐意提供我创建的政策的更多细节。
在 AWS 上,列出对象和访问对象需要不同的权限。您确定 IAM 用户有权访问这些文件吗?您提到单独帐户中的 lambda 函数在上传对象时是否给予“bucket-owner-full-control”?