使用Temp凭证运行Redshift COPY命令时访问被拒绝错误

时间:2015-11-18 01:43:58

标签: amazon-s3 amazon-redshift access-denied

我正在尝试使用临时凭证(从实例元数据中读取)运行Redshift COPY命令。 为s3资源分配给我的EC2实例的角色具有以下访问权限

"Effect": "Allow",
"Action": [
        "s3:List*",
        "s3:Get*",
        "s3:PutObject*",
        "s3:DeleteObject*"
],

但是当我运行应用程序时,我正在

  

错误:S3ServiceException:拒绝访问,状态403,错误AccessDenied。

根据文档,a / c应该具有LIST和GET访问S3桶,我在这种情况下给出了。

为什么会失败?

1 个答案:

答案 0 :(得分:0)

使用临时凭证时,使用aws_access_key_id和aws_secret_access_key是不够的。您还应该使用随附的令牌。欲了解更多信息,请阅读:

http://docs.aws.amazon.com/redshift/latest/dg/r_copy-temporary-security-credentials.html

相关问题
最新问题