Loading [MathJax]/jax/input/TeX/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >AWS在EC2中的作用和JupyterHub对S3的访问

AWS在EC2中的作用和JupyterHub对S3的访问
EN

Stack Overflow用户
提问于 2017-03-08 15:39:20
回答 2查看 598关注 0票数 3

在JupyterHub中,安装在具有IAM角色的EC2实例中,当我尝试使用以下代码访问该桶中的文件时,该角色允许访问特定的S3桶:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
s3nRdd = spark.sparkContext.textFile("s3n://bucket/file")

我知道这个错误:

IllegalArgumentException: U‘’AWS访问密钥ID和秘密访问密钥必须指定为s3n URL的用户名或密码,或者通过设置fs.s3n.awsAccessKeyId或fs.s3n.awsSecretAccessKey属性(分别)。

但是,当我在具有与该角色相同的策略的内核配置中导出AWS访问密钥id和秘密访问密钥时,该文件的读取将成功。

由于最佳实践是使用IAM角色,为什么EC2角色在这种情况下不能工作?

-更新

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1488892557621",
            "Action": "s3:*",
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::<bucket_name>",
                "arn:aws:s3:::<bucket_name>/*"
            ]
        }
    ]
}


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "ec2:*",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Sid": "Stmt1480684159000",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

另外,我使用的是Hadoop2.4.0版本,它不支持s3a协议,更新也不是一种选择。

amazon-ec2
amazon-iam
jupyterhub
amazon-web-services
amazon-s3
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-03-13 03:46:12

S3n不支持IAM角色,而且2.4是一个非常过时的版本。当涉及到s3n时,比2.5更少,但仍然不够完美。

如果您想使用IAM角色,您将不得不切换到S3a,对您来说,这确实意味着升级Hadoop。抱歉的。

票数 2
EN

Stack Overflow用户

发布于 2017-03-09 05:04:09

您必须创建一个桶策略,以允许来自特定IAM角色的访问。因为S3不信任角色,所以API只会后退,请求访问密钥。

只需在桶策略中添加如下内容,将所有自定义<>参数替换为您自己的值。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
{
    "Version": "2012-10-17",
    "Id": "EC2IAMaccesss",
    "Statement": [{
            "Sid": "MyAppIAMRolesAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::<acc_id>:role/<yourIAMroleName>"
                ]
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::<yourbucket>/*",
                "arn:aws:s3:::<yourbucket>"
            ]
        }
    ]
}

(更新)

  1. 确保您为EC2 IAM角色提供了适当的策略,因为IAM角色非常强大,没有任何策略会立即附加到它上。您必须分配策略,例如,对于最小的S3访问,向角色添加AWSS3ReadOnly策略。
  2. 您可能会遇到与IAM角色的火花问题交互的问题。请通过s3n://模式检查有关火花访问的文档。否则,使用s3a://
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/42684034

复制
相关文章
AWS CPP S3访问COS
对象存储
COS是完全兼容AWS S3的,项目中经常遇到客户直接使用AWS S3的相关SDK,来访问COS。
ictfox
2021/12/16
1.1K0
k8s中通过aws sdk访问s3遇到的坑
java
由于java使用命令行时可能会出现卡死现象,所以这里想使用aws提供的sdk来直接上传下载文件。 默认有两种方式,一种是程序中配置key:
一笠风雨任生平
2022/01/06
2.1K0
k8s中通过aws sdk访问s3遇到的坑
AWS CloudFront CDN + S3 CORS 跨域访问的问题
缓存dnshttpshttp网络安全
在研究 https://observablehq.com/ 的载入数据的时候,我们会发现如果你数据存在 S3 上使用 CloudFront 作为 CDN 的时候,你会发现数据库载入不进去。
HoneyMoose
2020/04/21
4.7K0
AWS CloudFront CDN + S3 CORS 跨域访问的问题
AWS S3 使用 travis 编译的时候提示错误 Aws::S3::Errors::PermanentRedirect
https网络安全打包存储
这是因为在我们的配置文件下 travis 将会把数据存储到 S3 的 us-east-2 存储区。
HoneyMoose
2020/12/22
6220
AWS S3 使用 travis 编译的时候提示错误 Aws::S3::Errors::PermanentRedirect
s3 aws 临时授权
aws
https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/AuthUsingTempSessionToken.html
周杰伦本人
2022/10/25
1.2K0
AWS S3 学习小结
https网络安全编程算法
1.首先,这个是AWS的开发资源使用文档:AWS开发文档,AWS官网 – S3教程
全栈程序员站长
2022/11/03
1.8K0
AWS S3 bucket 的 ACL 控制
awslsobject配置
https://www.ossez.com/t/aws-s3-bucket-acl/14175
HoneyMoose
2022/11/02
4720
「云网络安全」为AWS S3和Yum执行Squid访问策略
yumphp私有网络tcp/ipdns
在本文中,我们将设置一个示例情况,展示如何使用开源Squid代理从Amazon虚拟私有云(VPC)中控制对Amazon简单存储服务(S3)的访问。首先,您将配置Squid以允许访问Linux Yum存储库。接下来,您将配置Squid,以限制对已批准的Amazon S3 bucket列表的访问。然后,您将配置Squid以根据URL直接流量,将一些请求发送到Internet网关(IGW),并将其他流量发送到虚拟专用网关(VGW)。最后,您将探索使Squid高度可用的选项。
架构师研究会
2021/01/06
3K0
「云网络安全」为AWS S3和Yum执行Squid访问策略
AWS EC2 在线扩容磁盘
存储aws磁盘数据文件系统
对正在运行的生产服务器进行在线不停机扩容卷大小,在这个过程中,不影响已有的数据,不会对已有的磁盘做格式化,只单纯增加容量。
行 者
2023/10/20
6930
aws s3 java SDK使用[通俗易懂]
httpsjava网络安全
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/179078.html原文链接:https://javaforall.cn
全栈程序员站长
2022/09/27
1.8K0
aws s3 java SDK使用[通俗易懂]
AWS CLI使用s3
jenkinsaccess存储html
aws CLI是什么东西,暂且先不去了解,目前的需求是s3. 我在Jenkins上创建一个bucket,然后申请access_key,然后就可以使用s3来存储数据了。也就是说,s3就是一个网盘。 1.安装CLI 文档:http://docs.aws.amazon.com/cli/latest/userguide/installing.html $ curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
Ryan-Miao
2018/03/13
1.9K0
aws lambda python 上传s3
serverless
代码编写 Code writing 编写lambda函数 Write lambda functions 主要功能是查询数据库,在本地生成test.csv,而后上传至s3://test-bucket-dev桶,bthlt目录下. test.csv is generated locally and uploaded to s3://test-bucket-dev bucket,bthlt path. import pymysql import logging import boto3 from botocore
葫芦
2021/12/20
2.2K1
aws lambda python 上传s3
aws生产实践-8:解决私有子网下(nat网关)的EC2访问公网的问题
nat私有网络tcp/ipNAT 网关
首先,AWS会分配一个VPC,在这个VPC下默认会有3个子网,我们建立的EC2实例都在这3个子网里。
千里行走
2021/11/10
1.7K0
aws生产实践-8:解决私有子网下(nat网关)的EC2访问公网的问题
LayerNorm 在 Transformers 中对注意力的作用研究
架构可视化论文模型设计
LayerNorm 一直是 Transformer 架构的重要组成部分。如果问大多人为什么要 LayerNorm,一般的回答是:使用 LayerNorm 来归一化前向传播的激活和反向传播的梯度。
deephub
2023/08/28
3040
LayerNorm 在 Transformers 中对注意力的作用研究
Linux使用root用户登录(AWS EC2)
linuxawsamazon-ec2sshroot
在aws ec2上使用root用户登录 aws ec2默认是使用ec2-user账号登陆的,对很多文件夹是没有权限的。如何使用root账号执行命令就是一个问题了。解决办法如下: 1.根据官网提供的方法登录连接到EC2服务器(官网推荐widows用户使用PUTTY连接) 主机:是服务器的Public DNS 端口:22 2.创建root的密码,输入如下命令:sudo passwd root 3.然后会提示你输
小晟
2023/04/01
5.2K0
Linux使用root用户登录(AWS EC2)
What is AWS S3 and Why to use it?
access网站数据加密服务
AWS S3 is an object-based serverless storage service by Amazon web services which is much faster than hard drive file systems and block storage approaches to save data. Serverless means the storage is hosted on the cloud where you don’t have to configure the server with storage space restriction, it gets expanded dynamically with usage.
用户4822892
2020/01/22
6010
AWS S3 对象存储攻防
文件存储
文章来源:火线Zone社区,链接:https://zone.huoxian.cn/d/907-aws-s3
火线安全
2022/03/01
3.5K0
AWS S3 对象存储攻防
如何使用亚马逊对象存储AWS S3 SDK访问腾讯云存储COS
sdkide对象存储httpslinux
COS 提供了 AWS S3 兼容的 API,因此当您的数据从 S3 迁移到 COS 之后,只需要进行简单的配置修改,即可让您的客户端应用轻松兼容 COS 服务。本文主要介绍不同开发平台的 S3 SDK 的适配步骤。在完成添加适配步骤后,您就可以使用 S3 SDK 的接口来访问 COS 上的文件了。
云存储
2020/05/26
4.2K0
如何使用goGetBucket扫描和发现AWS S3 Bucket
aws工具开发权限域名
goGetBucket是一款针对AWS S3 Bucket的渗透测试与安全研究工具,在该工具的帮助下,广大研究人员可以快速扫描和发现AWS S3 Bucket。
FB客服
2023/08/08
2500
如何使用goGetBucket扫描和发现AWS S3 Bucket
AWS EC2 增加多个弹性 IP
tcp/ip
一、 添加一个私有IP的 1. 实例->联网->管理私有IP地址 2. 分配新IP->是,更新 注意:记下刚生成的 私有 IP 二、把刚才生成的私有IP地址添加到网络接口 1. SSH连接到您的实例并
码农编程进阶笔记
2021/07/20
2K0

相似问题

通过角色和访问S3的AWS EC2 SSH

10

用于S3访问的AWS EC2 IAM角色不起作用

126

在terraform中授予aws ec2实例对aws secretsmanager的访问权限

119

AWS S3对象访问和编辑

14

AWS:提供对S3对象的有限和安全访问

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文