我正试图在AWS Glue中创建一个爬网程序,但它给出了错误:{"service":"AWSGlue","statusCode":400,"errorCode":"AccessDeniedException","requestId":"<requestId>","errorMessage":"Account <accountId> is denied access.","type":"AwsServiceError"}。
这就是我迄今为止所做的:
- 在AWS Glue中创建数据库
- 使用爬网程序在数据库中添加表
- 命名爬网程序
- 选择AmazonS3作为数据存储,并在我的帐户中指定一个存储桶中csv文件的路径
- 选择我以前创建的现有IAM角色
- 选择我以前创建的数据库
- 冲压完成
当我按下finish时,会出现上述错误。
我已经将AdministratorAccess授予IAM用户和用于创建爬网程序的角色,所以我认为不存在权限问题。使用的bucket未加密,并且位于与AWS Glue相同的区域中。
我还尝试创建另一个数据库,并指定了一个不同csv文件的路径,但这并没有解决问题。
如有任何帮助,我们将不胜感激。谢谢
我已经联系了该帐户的所有者(root用户(,该所有者向AWS高级支持寻求帮助。AWS高级支持告诉我们,创建AWS Glue Crawler所需的所有权限都已提供,并且该帐户没有附加SCP。在等待了大约7个工作日之后,我终于可以创建AWS Glue Crawler了,没有任何错误。
不幸的是,我没有关于AWS高级支持如何解决该问题的任何进一步信息。对于像我这样遇到类似错误的人,请尝试联系帐户所有者,因为问题很可能超出了您的控制范围。希望这对将来有所帮助。谢谢
经过大量研究,我发现这是IAM中亚马逊S3服务的权限问题。授予IAM角色中S3Services的权限。