Я пытаюсь прочитать простой файл csv из S3 (зашифрованный), но продолжаю сталкиваться с различными проблемами …
Я создал пользователя IAM (только программный доступ), отложив идентификатор ключа доступа и секретный ключ доступа.
Я дал этому пользователю политику ниже, которая, как я понимаю, должна предоставить ему доступ для чтения / записи ко всему в моем ведре.
{ «Version»: «2012-10-17», «Statement»: [ { «Effect»: «Allow», «Action»: [ «s3:PutObject», «s3:GetObject», «s3:GetObjectVersion», «s3:DeleteObject», «s3:DeleteObjectVersion» ], «Resource»: [ «arn:aws:s3:::my_bucket», «arn:aws:s3:::my_bucket/*» ] }, { «Effect»: «Allow», «Action»: «s3:ListBucket», «Resource»: [ «arn:aws:s3:::my_bucket» ], «Condition»: { «StringLike»: { «s3:prefix»: [ «*» ] } } } ] }
Создал сцену
create or replace stage my_s3_stage url=’s3://my_bucket/’ credentials=(aws_key_id=’…’ aws_secret_key=’…’) encryption=(type=’AWS_SSE_KMS’ kms_key_id = ‘f03…aee’);
На этом этапе я могу перечислить объекты в корзине / этапе
list @my_s3_stage;
Все идет нормально.
Затем я создал простую таблицу
create or replace TABLE mytable (col1 String null, col2 string null, col3 string null);
Но затем я застреваю с сообщением об ошибке о разрешениях …
copy into mytable from @my_s3_stage pattern=’.*.csv’;
Не удалось получить доступ к удаленному файлу: доступ запрещен. Пожалуйста, проверьте свои учетные данные
Разве тот факт, что я могу перечислить файлы, не показывает, что мои учетные данные были правильными?
Есть идеи, в чем может быть настоящая проблема? Я что-то не так понимаю с шифрованием?
Источник: