代码之家 › 专栏 › 技术社区 › DJo 1JD

红移卸载中的问题

amazon-iam amazon-redshift amazon-s3

DJo 1JD · 技术社区 · 7 年前

unload ('select * from tablename')
to 's3://bucketname/'
iam_role 'arn:aws:iam::123456789012:role/rolename';

ERROR:  User arn:aws:redshift:eu-west-1:123456789012:dbuser:dbaname/dbusername is not authorized to assume IAM Role arn:aws:iam::123456789012:role/rolename
DETAIL:
  -----------------------------------------------
  error:  User arn:aws:redshift:eu-west-1:123456789012:dbuser:dbname/dbusername is not authorized to assume IAM Role arn:aws:iam::123456789012:role/rolename
  code:      8001
  context:   IAM Role=arn:aws:iam::123456789012:role/rolename
  query:     0
  location:  xen_aws_credentials_mgr.cpp:238
  process:   padbmaster [pid=3203]
  -----------------------------------------------

我用rolename使用switch role从一个帐户连接到另一个帐户,这个角色在AWS上有完全的访问权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

2 回复 | 直到 7 年前

Nav 7 年前

当我为Redshift创建一个新角色时,这对我很有用。步骤概述如下

转到AWS控制台中的IAM管理
创建角色-并选择Redshift作为服务
在用例中,选择-Redshift-Customizable
给出相关角色名称和描述

使用新创建角色中的IAM角色。

DJo 1JD 7 年前

下面是我解决这个问题的方法。

附加到红移群集的角色与Unload命令中使用的角色不同。
附加到Redshift的角色在S3上没有只读权限。

修复了上述问题,现在可以将数据从redshift卸载到S3。

推荐文章

Tim · 在java中,有没有更快的方法将字节数组写入文件?

6 月前

DSATH · 我的lambda在代码完成之前就结束了,我不知道为什么

8 月前

explorer · AWS SageMaker项目模板创建失败

1 年前

Nitrox · Terraform-创建AWS S3存储桶策略错误-策略格式错误:字段版本未知

1 年前

Keegan Husom · pd.to_detime()在转换对象时工作不一致

1 年前

Joao Fernando Fernandes Montes · 将S3存储桶中任何文件夹中的文件公开

1 年前

Scarface Jr · 如何获取S3中具有Key Error和异常的对象列表

1 年前

Sunil Garg · 使用nodejs在S3上传文件时出现格式问题

1 年前

ccohen · Github操作和创建用于创建RDS的S3 bucket

1 年前

DataGuy · 将一个S3存储桶中的一个文件复制到另一个S3储存桶中的密钥

1 年前