文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >AWS IAM角色访问Redshift:DescribeData

AWS IAM角色访问Redshift:DescribeData
EN

Stack Overflow用户
提问于 2022-04-28 10:06:39
回答 1查看 503关注 0票数 0

我对尝试从aws函数(更确切地说是“Redshift-data:DescribeStatement”)访问redshift-data感到绝望。我可以发送BatchStatements,但我不能接收它们,我认为这是条件的关键,我不知道它是如何工作的。

以下是我的IAM角色策略:

代码语言:javascript
运行
复制
{
...
    {
        "Action": [
            "redshift-data:BatchExecuteStatement"
        ],
        "Resource": "arn:aws:redshift:eu-central-1:____________:cluster:a-cluster-name",
        "Effect": "Allow",
        "Sid": "RedshiftExecutionAccess"
    },
    {
        "Condition": {
            "StringLike": {
                "redshift-data:statement-owner-iam-userid": [
                    "*"
                ]
            }
        },
        "Action": [
            "redshift-data:DescribeStatement"
        ],
        "Resource": "arn:aws:redshift:eu-central-1:____________:cluster:a-cluster-name",
        "Effect": "Allow",
        "Sid": "RedshiftResultAccess"
    }
}

由以下无服务器语句生成:

代码语言:javascript
运行
复制
    ...
    - Sid: 'RedshiftExecutionAccess'
      Effect: 'Allow'
      Action: 'redshift-data:BatchExecuteStatement'
      Resource: 'arn:aws:redshift:eu-central-1:____________:cluster:a-cluster-name'
    - Sid: 'RedshiftResultAccess'
      Effect: 'Allow'
      Action: 'redshift-data:DescribeStatement'
      Resource: 'arn:aws:redshift:eu-central-1:____________:cluster:a-cluster-name'
      Condition:
        StringLike:
          redshift-data:statement-owner-iam-userid:
            - '*'

如前所述,BatchExecuteStatement通过了,但是DescribeStatement失败了,我不确定条件设置是否是问题所在。例外情况:

代码语言:javascript
运行
复制
com.amazonaws.services.redshiftdataapi.model.AWSRedshiftDataAPIException: User: arn:aws:sts::____________:assumed-role/redshift-access-role/TrialUserImporter-dev-importer is not authorized to perform: redshift-data:DescribeStatement because no identity-based policy allows the redshift-data:DescribeStatement action (Service: AWSRedshiftDataAPI; Status Code: 400; Error Code: AccessDeniedException; Request ID: 20a9533e-e4a1-4d0b-870b-ac15431e554f; Proxy: null)

有人知道我怎么解决这个问题吗?提前感谢

amazon-redshift
amazon-iam
serverless-framework
amazon-web-services
aws-lambda
EN

回答 1

Stack Overflow用户

发布于 2022-06-30 08:20:18

我使用资源作为"*“,它起作用了参见

代码语言:javascript
运行
复制
{
    "Sid": "DataAPIIAMSessionPermissionsRestriction",
    "Action": [
        "redshift-data:GetStatementResult",
        "redshift-data:CancelStatement",
        "redshift-data:DescribeStatement",
        "redshift-data:ListStatements"
    ],
    "Effect": "Allow",
    "Resource": "*",
    "Condition": {
        "StringEquals": {
            "redshift-data:statement-owner-iam-userid": "${aws:userid}"
        }
    }
}

来自https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-identity-based.html

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/72041801

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档