Wenn ich einen S3-VPC-Endpunkt für den AWS Glue-Dienst zum Entladen von Daten aus einem Rotverschiebungscluster erstelle, funktioniert der ETL-Auftrag nur, wenn die VPC-Endpunktrichtlinie auf "Vollzugriff" eingestellt ist.AWS Glue S3 VPC-Endpunktrichtlinie Problem
d.h
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
}
Es funktioniert nicht, wenn die Politik, wie unten auf „custom“ und modifizierte gesetzt.
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::examplebucket",
"arn:aws:s3:::examplebucket/*"],
"Principal": "*"
}
]
}
In ETL-Job habe ich examplebucket als Standort angegeben den ETL-Skript zu speichern und die temporären Dateien, so finde ich es schwierig zu verstehen, warum der ETL-Job nur versagt, wenn die Politik auf Custom festgelegt ist. Versucht Glue, auf eine andere S3-Ressource als den angegebenen Bucket im Job zuzugreifen?