提问者:小点点

AWS s3自动雪管-AWS角色问题


我正在尝试创建一个s3自动滑雪管。

我创建了一个外部阶段,指向我的s3存储桶,并从中使用选项2(AWS IAM角色假设)对其进行了配置https://docs.snowflake.net/manuals/user-guide/data-load-s3-config.html#configuring-secure-access-to-amazon-s3。

一个简单的“复制到......”语句成功地从该阶段加载到预期的表中。

然后,我尝试使用上面的外部阶段创建一个snowpipe以自动复制到,但收到以下错误:

SQL执行错误:假定AWS_角色时出错。请验证您的AWS策略中正确配置了角色和externalId。

注意,我正在使用Snowflake python SDK发布DDL命令。不知道这是否重要

思想?


共1个答案

匿名用户

检查s3存储桶是否具有KMS解密,并编辑策略以添加KMS解密策略。

例子:

"Effect": "Allow",
"Action":["kms:Decrypt" ],
"Resource": [ "XXXXX" ]