我正在尝试创建一个s3自动滑雪管。
我创建了一个外部阶段,指向我的s3存储桶,并从中使用选项2(AWS IAM角色假设)对其进行了配置https://docs.snowflake.net/manuals/user-guide/data-load-s3-config.html#configuring-secure-access-to-amazon-s3。
一个简单的“复制到......”语句成功地从该阶段加载到预期的表中。
然后,我尝试使用上面的外部阶段创建一个snowpipe以自动复制到,但收到以下错误:
SQL执行错误:假定AWS_角色时出错。请验证您的AWS策略中正确配置了角色和externalId。
注意,我正在使用Snowflake python SDK发布DDL命令。不知道这是否重要
思想?
检查s3存储桶是否具有KMS解密,并编辑策略以添加KMS解密策略。
例子:
"Effect": "Allow",
"Action":["kms:Decrypt" ],
"Resource": [ "XXXXX" ]