问题描述
我正在尝试向 Amazon Athena 查询 ETL 作业的最终结果。 AWS 中的一切工作正常,但现在我需要从我的 Rails 应用程序访问它,我遇到了问题。 我已在 aws 论坛和此处阅读了与此主题相关的问题和答案。似乎没有一个有效,因为它们都围绕着 IAM 许可。我的组织中有上帝的力量。
bucket中的region与sdk客户端匹配
我的权限是:
{
"Effect": "Allow","Action": "*","Resource": "*"
}
桶是公开的;现在,当我测试时。但是无论我做什么,我都会继续收到此错误
Unable to verify/create output bucket bucket-name
client = Aws::Athena::Client.new # region/access key/secret key are set in the intializer.
client.start_query_execution({
query_string: "SELECT * FROM \"database\".\"table\" limit 10;",result_configuration: {
output_location: "s3://bucket-name/aws-athena-query-results/",encryption_configuration: {
encryption_option: "SSE_S3"
}
}
})
预先感谢您提供的任何帮助 :D
解决方法
在我看来,这是我们的 DevOps 主管强制实施的 MFA 权限。从该组中临时删除我的 IAM 用户允许 Athena 访问。他们现在将帮助我创建/修改允许 Athena 访问的权限,即使我的帐户启用了 MFA