Политика IAM для восстановления RDS из S3 Bucket не работает - PullRequest
1 голос
/ 05 августа 2020

Я пытаюсь восстановить снимок в формате паркета, который хранится в S3. Но я получаю сообщение об ошибке

"Произошла ошибка (InvalidParameterValue) при вызове операции RestoreDBInstanceFromS3: файлы из указанной корзины Amazon S3 не могут быть загружены. Убедитесь, что вы создали AWS Identity и роль управления доступом (IAM), которая позволяет Amazon RDS получать доступ к Amazon S3 за вас ". .

Вот созданная мной политика IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ImportPolict",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject*",
                "s3:ListBucket",
                "s3:GetObject*",
                "s3:DeleteObject*",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Доверенные отношения, настроенные на роль:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "rds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Это команда, которую я использую: aws rds restore-db-instance-from-s3 --allocated-storage 150 --db-instance-identifier instanceName --db-instance-class db.t2.medium --engine mysql --master-username user --master-user-password password --s3-bucket-name bucket-name --s3-ingestion-role-arn arnToRole --source-engine mysql --source-engine-version 5.6.44

У этого пользователя есть доступ к S3 Bucket, и в политике Bucket Policy

ничего не настроено
...