如何修复AWS Glue ETL作业中的``调用HeadObject操作:禁止时发生错误(403)''

时间:2018-12-24 15:54:58

标签: amazon-web-services jdbc amazon-redshift etl glue

我正在AWS仪表盘中设置一个简单的AWS Glue ETL作业,该作业会将数据从位于AWS S3存储桶中的拼花文件映射到Redshift数据库。如果将Redshift JDBC连接设置为ETL作业的要求,它将立即失败,并显示以下消息:“在调用HeadObject操作时出现错误(403):禁止”,如果我将其从作业的要求中删除,它将过一会儿就会遇到连接超时。当我使用相同的IAM角色测试我的连接时,它的连接没有任何问题。我在这里想念什么吗?

我已经尝试过将所有端口入站规则添加到VPC的相关安全组。 我已经尝试过将S3区域与Redshift区域检查为相同。 (尽管S3存储桶属于全局存储桶) 我什至还有其他ETL作业将具有相同IAM角色的数据从CSV转换为镶木地板,但它们工作得很好。

我只是希望工作能够将镶木地板文件数据传输到新的Redshift表中。

2 个答案:

答案 0 :(得分:0)

S3存储桶看起来与部署胶水作业的位置不同

答案 1 :(得分:0)

联系AWS支持后,事实证明我的VPC端点策略存在问题。因此,我在回答自己的问题,以防万一其他人忘记确保VPC端点具有足够的权限来访问S3作业存储桶,包括脚本存储桶和临时存储桶。