当前位置: 首页 > 知识库问答 >
问题:

Databricks AWS帐户设置-AWS存储出错-缺少权限:PUT、LIST、DELETE

锺离高丽
2023-03-14

我已经用AWS创建了一个PREMIUM trail Databricks帐户。我已经用用户访问密钥设置了< code>AWS帐户。

对于配置AWS存储,请在URL中遵循以下说明(在以下URL中设置存储桶策略如下)。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Grant Databricks Access",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::98765432101:root"
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::my-databricks-user-bucket/*",
                "arn:aws:s3:::my-databricks-user-bucket"
            ]
        }
    ]
}

https://docs.databricks.com/administration-guide/account-settings/aws-storage.html

但是,我得到了如下的错误。

提供的 S3 存储桶有效,但没有足够的权限启动数据砖部署。请根据教程仔细检查您的设置。缺少的权限:放置、列出、删除

在我使用的上述存储桶策略中,存在 PUT列表删除策略。仍然面临上述错误。

注意:作为跟踪和错误,更改了Action,如下所示,允许所有操作。但是,仍然得到相同的错误。

"Action": "*"

共有1个答案

鲁鹤轩
2023-03-14

上述错误是由于我在AWS上设置Database ricks帐户时犯的错误造成的。

作为在Databricks中设置AWS帐户详细信息的一部分,应创建跨帐户角色(另一种方法是通过访问键)。创建角色时,应提供AWS帐户id(Databricks AWS帐户id)。其值为<code>414351767826</code>。

我犯的错误是我给了我的AWS帐户ID,而不是Databricks帐户ID。下面的URL将按预期工作。

我在设置 AWS 存储时遇到了同样的问题。按照文档原样进行操作将完美地工作。

https://docs.databricks.com/administration-guide/account-settings/aws-accounts.html

 类似资料:
  • 问题内容: 我的权限记录绑定到我的应用程序中的每个帐户。每个帐户可以具有一个或多个基于帐户类型的权限记录。这是示例: 上面的查询将为其中一个帐户产生这样的数据: 正如您在上方看到的,此帐户已分配了4条记录。访问类型可以是“完全”或“仅查看” 。访问级别可以是州“ S”,城市“ C”或建筑物“ B”。用户一次只能分配一个访问级别,因此,例如,不存在用户可以分配城市和州级别的情况。我的问题是,针对特定

  • 我编写了一些与默认规则完美配合的代码。代码如下: 但如果我用这些规则 我明白了 我做错了什么?

  • 我有一个scala jar,我正在从AWS胶水工作调用它。我的jar写入将数据帧写入另一个AWS帐户中的S3桶,该帐户已打开KMS加密。我可以写入桶,但我不能添加目标桶所有者访问文件的权限。我可以做到这一点,如果简单地使用胶水作家,但与直火花,它只是不工作。我已经阅读了所有文档,并且正在hadoop配置中设置以下bucket策略。 def writeDataFrameInTargetLocatio

  • 我的程序是一个会计管理器,我有一个HSQLDB。这是主类,我目前正在对程序进行测试,所以在主函数中是我输入测试代码以将值插入数据库的地方。这是应用程序类。 我已经多次检查该表是否存在。我使用IntelliJ idea,它有一个数据库管理器,当我直接在数据库中运行相同的SQL时,它运行得很好,所以我知道问题不在于SQL代码。

  • 我有以下规则: 所以基本上,我希望经过身份验证的用户能够读/写和集合。但当我创建一个用户并登录时,我会尝试写: 但我有一个错误: 不知道我做错了什么。任何帮助都将不胜感激——谢谢!

  • 我有一个aws组织,有几个S3桶和成员帐户。我在其中一个S3 bucket中添加了bucket策略,允许根据aws在下面URL中提供的文档从成员帐户访问它。 但是在登录了特定的会员账号之后,我仍然无法在那里看到S3的bucket。所以请告诉我这里出了什么问题。