Я пытаюсь прочитать простой файл csv из S3 (зашифрованный), но продолжаю сталкиваться с различными проблемами …
Я создал пользователя IAM (только программный доступ), отложив идентификатор ключа доступа и секретный ключ доступа.
Я дал этому пользователю политику ниже, которая, как я понимаю, должна предоставить ему доступ для чтения / записи ко всему в моем ведре.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:DeleteObject",
"s3:DeleteObjectVersion"
],
"Resource": [
"arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"
]
},
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": [
"arn:aws:s3:::my_bucket"
],
"Condition": {
"StringLike": {
"s3:prefix": [
"*"
]
}
}
}
]
}
Создал сцену
create or replace stage my_s3_stage
url='s3://my_bucket/'
credentials=(aws_key_id='...' aws_secret_key='...')
encryption=(type='AWS_SSE_KMS' kms_key_id = 'f03...aee');
На этом этапе я могу перечислить объекты в корзине / этапе
list @my_s3_stage;
Все идет нормально.
Затем я создал простую таблицу
create or replace TABLE mytable (col1 String null, col2 string null, col3 string null);
Но затем я застреваю с сообщением об ошибке о разрешениях …
copy into mytable from @my_s3_stage pattern='.*.csv';
Не удалось получить доступ к удаленному файлу: доступ запрещен. Пожалуйста, проверьте свои учетные данные
Разве тот факт, что я могу перечислить файлы, не показывает, что мои учетные данные были правильными?
Есть идеи, в чем может быть настоящая проблема? Я что-то не так понимаю с шифрованием?