堆栈内存溢出
  繁体   English   中英

使用 Lambda 函数运行 AWS Athena 的查询

[英]Run AWS Athena’s queries with Lambda function

 原文  2019-01-13 20:27:52       amazon-web-services/ aws-lambda

问题描述

我在 AWS Athena 上创建了一个表,我可以在该表上运行任何查询而不会出现任何错误:

select * from mytestdb.test

该表包含三列, customer_Id, product_Id, price

我尝试创建一个使用 boto3 为我运行相同查询的 lambda 函数:

import time
import boto3

DATABASE = 'mytestdb'
TABLE = 'test'

output='s3://mybucketons3/'

COLUMN = 'Customer_Id'

def lambda_handler(event, context):

    keyword = 'xyz12345'

    query = "SELECT * FROM %s.%s where %s = '%s';" % (DATABASE, TABLE, COLUMN, keyword)

    client = boto3.client('athena')

    # Execution
    response = client.start_query_execution(
        QueryString=query,
        QueryExecutionContext={
            'Database': DATABASE
        },
        ResultConfiguration={
            'OutputLocation': output,
        }
    )


    return

但是我收到以下错误:

Response:
{
  "errorMessage": "An error occurred (AccessDeniedException) when calling the StartQueryExecution operation: User: arn:aws:sts::076088932150:assumed-role/Test/QueryTest is not authorized to perform: athena:StartQueryExecution on resource: arn:aws:athena:us-west-2:076088932150:workgroup/primary",
  "errorType": "ClientError",

这似乎是一种访问问题,但我不知道为什么,因为我同时拥有 lambda 和 athena db 具有相同的帐户。

3 个解决方案

解决方案1
 4 已采纳  2019-01-13 21:20:32

正如我在评论中提到的,您的 Lambda 角色应该包含允许与 Athena 服务交互的策略。 我还为您的 S3 存储桶添加了完全权限。 例子:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1547414166585",
      "Action": [
        "athena:StartQueryExecution"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1547414166586",
      "Action": [
        "s3:*"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    } 
  ]
}

解决方案2
 0  2020-01-09 18:32:07

A.Khan 的想法对我有用。

使用 AWS 控制台编辑 Lambda 的 IAM 角色以拥有 AmazonAthenaFullAccess 和 AmazonS3FullAccess 策略。

AWS 政策

解决方案3
 0  2021-07-30 07:24:06

为服务提供/添加完全访问权限不是最佳做法。 您可以尝试仅访问 lambda 需要执行的操作。 尝试重新部署具有特定权限的 IAM 角色,并在成功部署后将其重新附加到 lambda 函数。 你的 lambda 肯定会工作。 如果在添加所需权限后仍然拒绝访问,则从您的帐户中提出 aws 支持票。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS Athena:使用Lambda运行Athena不会保存在S3存储桶中 使用 AWS lambda 在 Athena 上运行查询 AWS lambda function 和 Athena 创建分区表 Lambda function 查询 AWS Athena 给出超时 查询 Athena 时 AWS Lambda 函数失败 AWS Athena查询是否可以定期运行(即按计划运行)? 无法对 aws athena 和胶水数据库运行查询 是否可以对AWS Athena查询进行编程以使其每15分钟运行一次? AWS Lambda 读取 Athena 数据库文件并写入 S3 无济于事 如何在 AWS S3 中为多个文件运行 Lambda 函数
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM