1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好, 你在目标账户的Lakeformation控制台中是否创建了相关的资源链接?如果还没有,请遵循给定的文档设置共享表格在你的目标账户中。 如果源S3存储桶和Glue中的源表格都使用不同的KMS密钥加密,那么必须给予两个密钥的权限。如果它们属于不同的账户,则必须提供基于资源和基于身份的权限。
根据我的经验,你所看到的错误是由于KMS密钥的密钥策略没有正确定义,因此它不允许跨账户访问该密钥。因此,请确认一次。
如果你能联系安全团队的高级支持工程师会更好,因为他们将能够查看你的策略,并找出错误的确切根本原因。