那些遇到过的问题

如何通过 @aws-sdk/client-redshift-data 访问 Amazon Redshift

Hei*_*erg 5 amazon-web-services amazon-redshift aws-sdk

我开发了后端数据库为 Redshift 的示例应用程序,并尝试通过以下 SDK 代码执行查询。

import { RedshiftDataClient, ExecuteStatementCommand } from '@aws-sdk/client-redshift-data';


export const resolvers: IResolvers<unknown, Context> = {
  Query: {
    user: (parent, args, context): User => ({ login: context.login }),
    region: (): string => getRegion(),
    getData: async () => {
      const redshift_client = new RedshiftDataClient({});
      
      const request = new ExecuteStatementCommand({
        ClusterIdentifier: 'testrs',
        Sql: `select * from test`,
        SecretArn: 'arn:aws:secretsmanager:us-east-1:12345561:secret:test-HYRSWs',
        Database: 'test',
      });

      try {
        const data = await redshift_client.send(request);
        console.log('data', data);
        return data;
      } catch (error) {
        console.error(error);
        throw new Error('Failed fetching data to Redshift');
      } finally {
        // execute regardless of error state
      }
    },
  },
};
Run Code Online (Sandbox Code Playgroud)

它返回以下错误

ERROR   AccessDeniedException: 
User: arn:aws:sts::12345561:assumed-role/WebsiteStack-Beta-US-EAST-GraphQLLambdaServiceRole1BCPB5P3Q4IS9/GraphQLLambda 
is not authorized to perform: redshift-data:ExecuteStatement on resource: arn:aws:redshift:us-east-1:12345561:cluster:testrs 
because no identity-based policy allows the redshift-data:ExecuteStatement action
Run Code Online (Sandbox Code Playgroud)

我必须使用 sdk 包吗STS

如果有人有意见或材料。请告诉我好吗 谢谢

sma*_*020 0

我知道,当针对完全相同的用例使用 AWS SDK for Java V2 时,您可以通过设置ExecuteStatementRequest对象并将其传递到数据客户端的executeStatement 来成功查询数据,如下所示:

if (num ==5)
       sqlStatement = "SELECT TOP 5 * FROM blog ORDER BY date DESC";
 else if (num ==10)
       sqlStatement = "SELECT TOP 10 * FROM blog ORDER BY date DESC";
  else
       sqlStatement = "SELECT * FROM blog ORDER BY date DESC" ;

   ExecuteStatementRequest statementRequest = ExecuteStatementRequest.builder()
                .clusterIdentifier(clusterId)
                .database(database)
                .dbUser(dbUser)
                .sql(sqlStatement)
                .build();

   ExecuteStatementResponse response = redshiftDataClient.executeStatement(statementRequest);
Run Code Online (Sandbox Code Playgroud)

如此处所示 - 所需值为clusterIddatabasedbUser

我认为适用于 JavaScript 的 AWS 开发工具包也会以同样的方式工作。(但是我还没有尝试使用该 SDK)。

参考文档证实了这一点......

临时凭据- 连接到集群时,指定集群标识符、数据库名称和数据库用户名。此外,还需要调用 redshift:GetClusterCredentials 操作的权限。连接到无服务器端点时,指定数据库名称。

https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/clients/client-redshift-data/classes/executestatementcommand.html

归档时间:

查看次数:

2634 次

最近记录:

4 年,2 月 前
相关归档
有没有办法在AWS中使用自动缩放来停止不使用TERMINATE实例? 22
如何用另一个根ebs卷替换root ebs卷? 17
可以在grails邮件插件中设置不同于地址的回复地址吗? 14
如何在Python中有效地将小文件上传到Amazon S3 11
AWS Codecommit - 致命:无法访问:请求的 URL 返回错误:403 9
自动删除SQS队列 7
EKS 无法使用 Kubectl 对 Kubernetes 进行身份验证 - “用户:无权执行:sts:AssumeRole” 7
NextJS SSR AWS Amplify - 生产环境加载缓慢 6
使用 Pymongo 从 Windows 连接到 AWS 实例上的 MongoDB 5
putBotAlias 在 AWS LexModelBuildingService node.js 中不起作用 5
难疑归档
For-each在JavaScript中的数组? 4448
如何在JavaScript中创建字符串大写的第一个字母? 3565
停止EditText在Activity启动时获得焦点 2770
如何决定何时使用Node.js? 2198
如果目录尚不存在,如何mkdir? 1784
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
JavaScript中==和===之间的区别 1592
循环遍历Bash中的文件内容 1242
JavaScript中是否有常量? 1118
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045