У меня есть ток S3 и клей ниже, как показано ниже.
Конечная точка S3 развернута в сегментах VPC S3 с политикой сегментов, разрешающей трафик c только из конечной точки. КЛЕЙ IAM Роль, которая имеет доступ к указанному ведру.
Когда я запускаю задание AWS Glue Crawler, я получаю сообщение об ошибке «У пользователя нет доступа к корзине S3». Я попытался предоставить IAM User ID доступ к корзине S3. Я добавил роль IAM и идентификатор IAM в политику S3 Bucket. Но ошибка продолжается.
Когда я удаляю политику корзины и даже если у ID пользователя IAM нет доступа к корзине, задание сканера выполняется успешно.
За AWS документацию AWS Клей использует конечную точку S3. Если это так, то почему я получаю эту ошибку?