RedShift Serverless / Spectrum / Glue 访问问题

0

【以下的问题经过翻译处理】 我在 RedShift 查询编辑器中运行以下命令

create external schema customer_schema
from data catalog database 'customer' region 'us-west-2'
iam_role 'arn:aws:iam::<account-id>:role/RedshiftSpectrumRole'
create external database if not exists;

并收到以下错误:

ERROR: Unknown std exception when calling external catalog API: ----------------------------------------------- error: Not authorized to get credentials of role arn:aws:iam::<account-id>:role/RedshiftSpectrumRole code: 30000 context: query: 0 location: xen_aws_credentials_mgr.cpp:402 process: padbm aster [pid=15652] ----------------------------------------------- [ErrorId: 1-6222317d-1fb7af7e7869388e5a5866f3]

这个角色具有访问 S3 和 Glue 的权限,并且RedShift Serverless也已经绑定该角色。

我在 4 天前向 AWS 提交了一个支持案例,但没有收到任何回复。有人可以帮忙看一下是我搞错了什么或者这是AWS内部的错误?

以下是该角色的信任关系:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "redshift.amazonaws.com",
                    "redshift-serverless.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

profile picture
专家
已提问 4 个月前26 查看次数
1 回答
0

【以下的回答经过翻译处理】 我尝试了以该 AWS 账户的 Root 用户身份登录执行此查询。事实证明,RedShift Serverless 目前不支持Root账户执行查询。

解决方案是创建一个 IAM 用户,登录并使用该用户运行这些查询。

profile picture
专家
已回答 4 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则