![](/img/trans.png)
[英]How can I access data in s3 bucket from one account to process the data using redshift in another account?
[英]Give a Redshift Cluster access to S3 bucket owned by another account
我正在尝试使用 iam_role 将数据从 Redshift 卸载到 S3。 只要我将数据卸载到与 Redshift 集群相同的帐户所拥有的 S3 存储桶,卸载命令就可以正常工作。
但是,如果我尝试将数据卸载到另一个帐户拥有的 S3 存储桶中,则它不起作用。 我已经尝试过这些教程中提到的方法:
但是,我总是得到S3ServiceException:Access Denied,Status 403,Error AccessDenied,Rid
有没有人这样做过?
我让它工作。 这是我所做的:
AmazonS3FullAccess
策略的账户 A 中创建了一个IAM 角色(用于测试)这是我使用的存储桶策略:
{
"Id": "Policy11",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PermitRoleAccess",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
],
"Principal": {
"AWS": [
"arn:aws:iam::123456789012:role/Redshift-loader"
]
}
}
]
}
Redshift-loader
角色已经与我的 Redshift 集群相关联。 此策略授予角色(位于不同 AWS 账户中)对此 S3 存储桶的访问权限。
我使用 access_key_id 和 secret_access_key 而不是 iam_rol 解决了它
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.