0
我正嘗試使用iam_role將數據從Redshift卸載到S3。只要我將數據卸載到與Redshift集羣相同的帳戶所擁有的S3存儲桶中,unload命令就可以正常工作。給Redshift集羣訪問另一個帳戶所擁有的S3存儲區
但是,如果我嘗試將數據卸載到另一個帳戶所擁有的S3存儲桶中,則不起作用。我曾嘗試在這些教程中提到的方法:
- Tutorial: Delegate Access Across AWS Accounts Using IAM Roles
- Example: Bucket Owner Granting Cross-Account Bucket Permissions
不過,我總是得到S3ServiceException:Access Denied,Status 403,Error AccessDenied,Rid
有沒有人這樣做呢?
哇!我不能相信你會在10分鐘內完成所有這些。 –
我在做同樣的事情,除了「Action」:「s3:*」'我有''Action「:」s3:PutObject「'。看到你的回答後,我開始逐個添加角色的權限。最後它在''Action'中工作:[「s3:PutObject」,「s3:List *」]'。顯然,Redshift也需要列表權限來查看這些項目是否已經存在於存儲桶中。非常感謝您的回答。 –