我已经手动创建了一个以S3 bucker为源的Glue表。
S3存储桶的存储桶策略已定义为仅允许访问
现在,当拥有AWSGlueConsoleFullAccess的其他用户尝试从Glue控制台访问表时,尽管Glue拥有对S3存储桶的服务访问权限,但他的访问被拒绝。
请求帮助以了解此行为。
谢谢
答案 0 :(得分:0)
您能否调查一下角色“ AWSGlueConsoleFullAccess”的策略详细信息?它最有可能期望S3存储桶具有某些前缀,例如“ aws-glue- *”。在这种情况下,请更新您的策略或将您的存储桶重命名为aws-glue-前缀。
"Resource": [
"arn:aws:s3:::aws-glue-*"