我正在尝试将 s3 数据湖添加为 Fivetran 中的目标 ETL 工具。为此,我创建了一个具有 s3 和胶水访问权限的角色,由另一个 aws 帐户用户 (fivetran) 访问。我可以连接 s3 而不会出现 Fivetran 的任何问题,但在连接到胶水时出现流水错误。请帮我解决这个问题。
访问胶水资源失败。我们遇到以下错误:software.amazon.awssdk.services.s3.model.S3Exception:null(服务:S3,状态代码:400,请求 ID:C0JJM26Q8HKX85S7,扩展请求 ID:SUhF5M94lRj10YoDbK6L47MIU/8CZyKZXiJtPljjrS47L7Nh7v0hfITjBOwQPhar9)
此外,确保您为 Fivetran 创建的 IAM 角色具有访问 S3 和 Glue 服务的必要权限。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::FIVETRAN_AWS_ACCOUNT_ID:role/FIVETRAN_IAM_ROLE_NAME"
},
"Action": [
"s3:*",
"glue:*",
],
"Resource": [
"arn:aws:s3:::your-bucket-name/*",
"arn:aws:s3:::your-bucket-name"
]
}
]
}