AWS Glue: доступ запрещен для доступа к таблице с исходными данными S3

Question

Я вручную создал таблицу Glue с S3 bucker в качестве источника.

Для корзины S3 определена политика корзины, разрешающая доступ только с

• корень
• my user_id
• или роль, определенная для Клея

Теперь, когда другой пользователь, имеющий AWSGlueConsoleFullAccess, пытается получить доступ к таблице из консоли Glue, он получает отказ в доступе, хотя Glue имеет доступ к службе для корзины S3.

Запросите помощь в понимании этого поведения.

Спасибо

Answer 1

Не могли бы вы ознакомиться с деталями политики роли "AWSGlueConsoleFullAccess"? Скорее всего, ожидание S3 будет иметь определенный префикс, например "АМС-glue- *". В этом случае либо обновите вашу политику, либо переименуйте вашу корзину, чтобы иметь префикс aws-glue-.

"Resource": [
 "arn:aws:s3:::aws-glue-*"