我有两个账户,源账户(A)和目标账户(B)
我已通过 Lakeformation 授予账户 (B) 访问账户 (A) 中数据库的权限。
在账户 B 中,我接受了资源共享,并且可以看到湖形成控制台中填充的数据库和表。
在帐户 B 中,我创建了一个资源链接并授予我的用户访问权限(超级)
在帐户 B 中,当我尝试查询数据库资源链接中的表时,出现以下错误
com.amazonaws.services.s3.model.AmazonS3Exception:访问被拒绝 (服务:Amazon S3;状态代码:403;错误代码:AccessDenied; 请求 ID:##########; S3 扩展请求 ID:########;代理人: null), S3 扩展请求 ID: ########### (Bucket: {账户中的Bucket 保存共享数据库和表的 A},键:{共享表的路径}) 此查询针对“{资源链接数据库}”数据库运行,除非 通过查询合格。请将错误消息发布到我们的论坛或 请联系客户支持并提供查询 ID:##############
我的帐户是具有管理员访问权限的 Lake Formation 管理员。
账户A和B中的数据目录设置为;
仅对新数据库使用 IAM 访问控制:关闭 仅对新数据库中的新表使用 IAM 访问控制:关闭 版本 4
该错误显示帐户 A 中共享的 S3 资源的某些访问被拒绝,但我不明白上述设置如何会出现此错误?
如有任何帮助,我们将不胜感激。
我尝试更改设置 - 更改共享表的位置 - 更改我的用户对数据库的访问权限。