我正在尝试使用临时凭证运行Redshift COPY命令(从实例元数据中读取它) . 为s3资源分配给我的EC2实例的角色具有以下访问权限
"Effect": "Allow",
"Action": [
"s3:List*",
"s3:Get*",
"s3:PutObject*",
"s3:DeleteObject*"
],
但是当我运行应用程序时,我得到了
错误:S3ServiceException:拒绝访问,状态403,错误AccessDenied .
根据文档,a / c应该具有LIST和GET访问S3桶,我在这种情况下给出了 .
为什么这会失败?
1 回答
使用临时凭证时,仅使用aws_access_key_id和aws_secret_access_key是不够的 . 您还应该使用随附的令牌 . 欲了解更多信息:
http://docs.aws.amazon.com/redshift/latest/dg/r_copy-temporary-security-credentials.html