RedShift Serverless / Spectrum / Glue 访问问题
0
【以下的问题经过翻译处理】 我在 RedShift 查询编辑器中运行以下命令
create external schema customer_schema
from data catalog database 'customer' region 'us-west-2'
iam_role 'arn:aws:iam::<account-id>:role/RedshiftSpectrumRole'
create external database if not exists;
并收到以下错误:
ERROR: Unknown std exception when calling external catalog API: ----------------------------------------------- error: Not authorized to get credentials of role arn:aws:iam::<account-id>:role/RedshiftSpectrumRole code: 30000 context: query: 0 location: xen_aws_credentials_mgr.cpp:402 process: padbm aster [pid=15652] ----------------------------------------------- [ErrorId: 1-6222317d-1fb7af7e7869388e5a5866f3]
这个角色具有访问 S3 和 Glue 的权限,并且RedShift Serverless也已经绑定该角色。
我在 4 天前向 AWS 提交了一个支持案例,但没有收到任何回复。有人可以帮忙看一下是我搞错了什么或者这是AWS内部的错误?
以下是该角色的信任关系:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"redshift.amazonaws.com",
"redshift-serverless.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我尝试了以该 AWS 账户的 Root 用户身份登录执行此查询。事实证明,RedShift Serverless 目前不支持Root账户执行查询。
解决方案是创建一个 IAM 用户,登录并使用该用户运行这些查询。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前