Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正试图通过红移光谱将拼花地板数据加载到红移中
我有我的信任关系等设置,可以承担红移罚款的作用
然而,我得到一个S3访问拒绝错误,我似乎无法解决
S3桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<BUCKET>",
"arn:aws:s3:::<BUCKET>/*"
],
"Condition": {
"ArnEquals": {
"aws:PrincipalArn": [
"<ADMIN ROLE 1 ARN>",
"<ADMIN ROLE 2 ARN>"
]
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetBucketNotification",
"s3:GetBucketVersioning",
"s3:DeleteObject",
"s3:PutObject",
"s3:ListBucket",
"s3:GetObject",
"s3:ListBucketVersions"
],
"Resource": [
"arn:aws:s3:::<BUCKET>",
"arn:aws:s3:::<BUCKET>/*"
],
"Condition": {
"ArnEquals": {
"aws:PrincipalArn": [
"arn:aws:iam::123456781234:role/GlueRole",
"arn:aws:iam::123456781234:role/ExtractSQLRole",
"arn:aws:iam::123456781234:role/RedshiftRole"
]
}
}
},
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<BUCKET>/*",
"arn:aws:s3:::<BUCKET>"
],
"Condition": {
"ArnNotEquals": {
"aws:PrincipalArn": [
"<ADMIN ROLE 1 ARN>",
"<ADMIN ROLE 2 ARN>",
"arn:aws:iam::123456781234:role/GlueRole",
"arn:aws:iam::123456781234:role/ExtractSQLRole",
"arn:aws:iam::123456781234:role/RedshiftRole"
]
}
}
}
]
}
使用以下命令创建频谱架构:
create external schema 'Schema1'
from data catalog
database 'spectrum_database'
iam_role 'arn:aws:iam::123456781234:role/RedshiftRole'
catalog_role 'arn:aws:iam::123456781234:role/GlueRole'
粘合角色:
GlueRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service: glue.amazonaws.com
Action: sts:AssumeRole
- Effect: Allow
Principal:
Service: redshift.amazonaws.com
Action: sts:AssumeRole
Condition:
StringEquals:
sts:ExternalId:
- arn:aws:iam::123456781234:role/GlueRole
ManagedPolicyArns:
- arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole
通过此操作,我得到了一个表列表,但始终存在以下错误:
我需要保持桶安全,只有某些角色,但也需要频谱查询它。。。有什么建议吗
Tags: awsprincipals3bucketadminactionconditioniam
热门问题
- 无法使用Django/mongoengine连接到MongoDB(身份验证失败)
- 无法使用Django\u mssql\u后端迁移到外部hos
- 无法使用Django&Python3.4连接到MySql
- 无法使用Django+nginx上载媒体文件
- 无法使用Django1.6导入名称模式
- 无法使用Django1.7和mongodb登录管理站点
- 无法使用Djangoadmin创建项目,进程使用了错误的路径,因为我事先安装了错误的Python
- 无法使用Djangockedi验证CBV中的字段
- 无法使用Djangocketditor上载图像(错误400)
- 无法使用Djangocron进行函数调用
- 无法使用Djangofiler djang上载文件
- 无法使用Djangokronos
- 无法使用Djangomssql provid
- 无法使用Djangomssql连接到带有Django 1.11的MS SQL Server 2016
- 无法使用Djangomssq迁移Django数据库
- 无法使用Djangonox创建用户
- 无法使用Djangopyodb从Django查询SQL Server
- 无法使用Djangopython3ldap连接到ldap
- 无法使用Djangoredis连接到redis
- 无法使用Django中的FK创建新表
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
你必须明确否认你的所有原则:
拒绝总是赢,因此您将始终被拒绝,并且没有
allow会改变它。我不知道你想用这个来实现什么。也许你想用ArnNotEquals相关问题 更多 >
编程相关推荐