[英]Give a Redshift Cluster access to S3 bucket owned by another account
我正在尝试使用 iam_role 将数据从 Redshift 卸载到 S3。 只要我将数据卸载到与 Redshift 集群相同的帐户所拥有的 S3 存储桶,卸载命令就可以正常工作。
但是,如果我尝试将数据卸载到另一个帐户拥有的 S3 存储桶中,则它不起作用。 我已经尝试过这些教程中提到的方法:
但是,我总是得到S3ServiceException:Access Denied,Status 403,Error AccessDenied,Rid
有没有人这样做过?
我让它工作。 这是我所做的:
AmazonS3FullAccess策略的账户 A 中创建了一个IAM 角色(用于测试)这是我使用的存储桶策略:
{
"Id": "Policy11",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PermitRoleAccess",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
],
"Principal": {
"AWS": [
"arn:aws:iam::123456789012:role/Redshift-loader"
]
}
}
]
}
Redshift-loader角色已经与我的 Redshift 集群相关联。 此策略授予角色(位于不同 AWS 账户中)对此 S3 存储桶的访问权限。
我使用 access_key_id 和 secret_access_key 而不是 iam_rol 解决了它
如何从一个帐户访问s3存储桶中的数据以在另一个帐户中使用redshift处理数据?
[英]How can I access data in s3 bucket from one account to process the data using redshift in another account?
设置一个aws帐户拥有的s3对另一aws帐户拥有的firehose流的写访问权限
[英]Setting up write access of s3 owned by one aws account to firehose stream owned by another aws account
AWS S3 - 将一个账户拥有的文件复制到另一个账户的存储桶所有者中
[英]AWS S3 - Copy files owned by one account in a bucket owner by another account
如何将bucket-owner-full-control授权给从一个帐户中的redshift卸载到另一个帐户的s3存储桶的文件?
[英]How to grant bucket-owner-full-control to a file unloaded from redshift in one account to an s3 bucket in another account?
AWS S3上载到其他帐户中的存储桶并授予该帐户所有权?
[英]AWS S3 upload to a bucket in a different account and give ownership to that account?
如何解决从另一个帐户添加到 s3 存储桶的文件的 s3 访问被拒绝?
[英]How to solve s3 access denied on file added to s3 bucket from another account?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.