尝试使用 Amazon MWAA 服务在 AWS 上运行 Airflow。在创建环境时,我遇到了权限问题。
尝试通过将以下代码片段添加到策略 json 来更改 IAM 角色的策略。
{
"Effect": "Allow",
"Action": "s3:GetEncryptionConfiguration",
"Resource": ["arn:aws:s3:::bucket-name",
"arn:aws:s3:::bucket-name/*"]
}
}
也试过
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
但运气不好,非常感谢任何帮助或建议。谢谢你。
我有同样的错误消息。就我而言,在我的用户角色(不是 MWAA 执行角色)获得对 MWAA 存储桶的完全访问权限后,该问题已修复。所以类似:
{
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::{mwaa-bucket}", "arn:aws:s3:::{mwaa-bucket}/*"]
}
您可能希望根据需要缩小 S3 权限的范围。
您可能还需要将其添加到 MWAA 执行角色中:
{
"Effect": "Allow",
"Action": ["s3:GetAccountPublicAccessBlock"],
"Resource": ["*"]
}
如果您在过去某个时间创建了执行角色。 AWS 在某个时候更新了它以包含该权限。请参阅 https://docs.aws.amazon.com/mwaa/latest/userguide/mwaa-create-role.html#mwaa-create-role-aocmk