我有一个带有Huw应用程序和LDAP身份验证的EMR。\ n
我正在关注http://gethue.com/introducing-s3-support-in-hue/
我已经设置了ldap用户aws配置文件并使用aws键播种了hue.ini。
我的ldap用户可以使用aws CLI从EMR CLI访问s3。
我使用相同的ldap用户登录hue但是hue s3文件浏览器提供以下错误
处理异常:S3文件系统异常:Traceback(最近一次调用最后一次): 文件“/usr/lib/hue/build/env/lib/python2.7/site-packages/Django-1.6.10-py2.7.egg/django/core/handlers/base.py”,第112行, get_response response = wrapped_callback(request,callback_args,callback_kwargs) 文件“/usr/lib/hue/build/env/lib/python2.7/site-packages/Django-1.6.10-py2.7.egg/django/db/transaction.py”,第371行,内部 return func(* args,kwargs) 文件“/usr/lib/hue/apps/filebrowser/src/filebrowser/views.py”,第214行,在视图中 提出PopupException(msg,detail = e) PopupException:S3文件系统异常。 exceptions_renderable错误潜在详细信息:访问被拒绝
答案 0 :(得分:1)
此问题现已解决
版本详细信息为AWS EMR-5.7.0,Hue 3.12.0。
emr-5.7.0负责Hue与S3的集成。 S3浏览器在给定LDAP用户的情况下运行,在hue中应该应该对bucket有权限。
在我们的案例中,问题是EMR在私有VPC中,当我们打开VPC端点策略以允许" s3:ListAllMyBuckets"对于每个人来说,整个s3,色调s3浏览器开始工作..
不需要更改hue.ini,没有aws api Keys Needed,只有VPC策略更改解决了问题。